Tovább durvultak a zsarolóvírusok

​Az elmúlt hónapokban a zsarolóvírusokra épülő támadások és a jelszavak ellen irányuló incidensek száma is növekedett. A zsarolók pedig egyre gátlástalanabbak.
 

Az ESET közzétette a 2021 második harmadát vizsgáló jelentését, amely több aggasztó trendet is kiemel, köztük az egyre durvább zsarolóvírusos taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a mind megtévesztőbb adathalász kampányokat.
 
Kezdjük a zsarolóvírusokkal
 
Az elmúlt hónapokban több jelentős zsarolóvírus alapú támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás - nem véletlenül - világszerte nagy figyelmet váltott ki.
 
Mindkét esetben az anyagi haszonszerzés volt az elsődleges céljuk a támadóknak. A Kaseya elleni támadás elkövetői 70 millió dolláros váltságdíjat követeltek, ami az eddig ismert legmagasabb összeg a zsarolóvírusok frontján.
 
"A zsarolóvírussal támadó bandák ezúttal túlzásba estek, ugyanis a bűnüldöző szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBot trójairól, amely a jelek szerint új erővel tért vissza a tavalyi megfékezése után. Idén sajnos megduplázta az észlelések számát és új kártékony funkciókkal is bővült" - mondta el Roman Kovac, az ESET vezető kutatója.
 
Ostrom a jelszavak ellen
 
Az év második harmadában tovább nőtt a jelszavak feltörésére irányuló incidensek száma, amelyek gyakran szolgálnak a zsarolóprogramokat felvonultató támadások kezdeti lépésének. A május és augusztus közötti időszakban a biztonsági cég 55 milliárd brute-force támadást észlelt nyilvános távoli asztali (RDP) szolgáltatások ellen, ami 104 százalékos növekedést jelent a megelőző időszakhoz képest.
 
Elemükben vannak a kémprogramok
 
Az év második harmadában komoly figyelem irányult a DevilsTongue kémprogramra, amelyet az emberi jogok védelmezői, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak. Emellett reflektorfénybe került a Dukes kibercsoport is, amely továbbra is jelentős fenyegetést jelent a nyugati diplomaták és a civil szervezetek számára.
Vélemények
 
  1. 3

    A McAfee Policy Auditor két sebezhetőségére derült fény.

  2. 3

    A Symfony fejlesztői három biztonsági hibáról számoltak be.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

Az új ESET HOME platform könnyebb ellenőrzést és jobb kezelhetőséget kínál a felhasználóknak

Megjelent az ESET otthoni biztonsági programok legújabb verziója, a megújult ESET HOME platformmal kiegészülve, amellyel a felhasználók kényelmesen, egyetlen felületről kezelhetik az összes Windows és Android otthoni eszközük biztonsági beállításait.

hirdetés
Közösség