Tovább durvultak a zsarolóvírusok
Az elmúlt hónapokban a zsarolóvírusokra épülő támadások és a jelszavak ellen irányuló incidensek száma is növekedett. A zsarolók pedig egyre gátlástalanabbak.Az ESET közzétette a 2021 második harmadát vizsgáló jelentését, amely több aggasztó trendet is kiemel, köztük az egyre durvább zsarolóvírusos taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a mind megtévesztőbb adathalász kampányokat.
Kezdjük a zsarolóvírusokkal
Az elmúlt hónapokban több jelentős zsarolóvírus alapú támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás - nem véletlenül - világszerte nagy figyelmet váltott ki.
Mindkét esetben az anyagi haszonszerzés volt az elsődleges céljuk a támadóknak. A Kaseya elleni támadás elkövetői 70 millió dolláros váltságdíjat követeltek, ami az eddig ismert legmagasabb összeg a zsarolóvírusok frontján.
"A zsarolóvírussal támadó bandák ezúttal túlzásba estek, ugyanis a bűnüldöző szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBot trójairól, amely a jelek szerint új erővel tért vissza a tavalyi megfékezése után. Idén sajnos megduplázta az észlelések számát és új kártékony funkciókkal is bővült" - mondta el Roman Kovac, az ESET vezető kutatója.
Ostrom a jelszavak ellen
Az év második harmadában tovább nőtt a jelszavak feltörésére irányuló incidensek száma, amelyek gyakran szolgálnak a zsarolóprogramokat felvonultató támadások kezdeti lépésének. A május és augusztus közötti időszakban a biztonsági cég 55 milliárd brute-force támadást észlelt nyilvános távoli asztali (RDP) szolgáltatások ellen, ami 104 százalékos növekedést jelent a megelőző időszakhoz képest.
Elemükben vannak a kémprogramok
Az év második harmadában komoly figyelem irányult a DevilsTongue kémprogramra, amelyet az emberi jogok védelmezői, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak. Emellett reflektorfénybe került a Dukes kibercsoport is, amely továbbra is jelentős fenyegetést jelent a nyugati diplomaták és a civil szervezetek számára.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.