Tovább durvultak a zsarolóvírusok

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.26.
​Az elmúlt hónapokban a zsarolóvírusokra épülő támadások és a jelszavak ellen irányuló incidensek száma is növekedett. A zsarolók pedig egyre gátlástalanabbak.
 

Az ESET közzétette a 2021 második harmadát vizsgáló jelentését, amely több aggasztó trendet is kiemel, köztük az egyre durvább zsarolóvírusos taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a mind megtévesztőbb adathalász kampányokat.
 
Kezdjük a zsarolóvírusokkal
 
Az elmúlt hónapokban több jelentős zsarolóvírus alapú támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás - nem véletlenül - világszerte nagy figyelmet váltott ki.
 
Mindkét esetben az anyagi haszonszerzés volt az elsődleges céljuk a támadóknak. A Kaseya elleni támadás elkövetői 70 millió dolláros váltságdíjat követeltek, ami az eddig ismert legmagasabb összeg a zsarolóvírusok frontján.
 
"A zsarolóvírussal támadó bandák ezúttal túlzásba estek, ugyanis a bűnüldöző szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBot trójairól, amely a jelek szerint új erővel tért vissza a tavalyi megfékezése után. Idén sajnos megduplázta az észlelések számát és új kártékony funkciókkal is bővült" - mondta el Roman Kovac, az ESET vezető kutatója.
 
Ostrom a jelszavak ellen
 
Az év második harmadában tovább nőtt a jelszavak feltörésére irányuló incidensek száma, amelyek gyakran szolgálnak a zsarolóprogramokat felvonultató támadások kezdeti lépésének. A május és augusztus közötti időszakban a biztonsági cég 55 milliárd brute-force támadást észlelt nyilvános távoli asztali (RDP) szolgáltatások ellen, ami 104 százalékos növekedést jelent a megelőző időszakhoz képest.
 
Elemükben vannak a kémprogramok
 
Az év második harmadában komoly figyelem irányult a DevilsTongue kémprogramra, amelyet az emberi jogok védelmezői, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak. Emellett reflektorfénybe került a Dukes kibercsoport is, amely továbbra is jelentős fenyegetést jelent a nyugati diplomaták és a civil szervezetek számára.
További hírek
Vélemények
 
Riasztások
  1. 4
    NSS sérülékenység

    A Mozilla az NSS egy súlyos sebezhetőségről adott hírt, ami számos népszerű alkalmazást érinthet.

  2. 3
    Trend Micro Security biztonsági rés

    A Trend Micro Security esetében egy biztonsági hiba megszüntetésére van szükség.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!