Visszaszorulóban vannak a zsarolásos DoS-támadások
Jó hírekkel szolgált a Cloudflare, hiszen közölte, hogy idén a zsarolással egybekötött szolgáltatásmegtagadási támadások száma drasztikusan visszaesett.A kiberbűnözők körében a zsarolás igen elterjedt formája a károkozásoknak. Többféle módszert is alkalmaznak a váltságdíjak követeléséhez. Leggyakrabban még mindig fájlok titkosításával igyekeznek sarokba szorítani a felhasználókat, amit sok esetben már adatlopással is kiegészítenek. Mindezek mellett olyan technikákat is kidolgoztak már, amelyek révén összekötötték a szolgáltatásmegtagadási támadásokat némi zsarolással.
Az úgynevezett RDDoS (ransom distributed denial-of-service) támadások az áldozatok kiválasztásával veszik kezdetüket, majd jól célzott formában következnek be. Ilyenkor a célkeresztbe állított cég, intézmény rendszerei, szolgáltatásai megbénulnak, és komoly problémák merülnek fel az üzletmentefolytonosság szempontjából. Amikor mindez bekövetkezik, akkor a kiberbűnözők előállnak a követeléseikkel, és különböző nagyságú összeget próbálnak kicsalni a pórul járt szervezetektől.
A Cloudflare szerint az RDDoS típusú károkozások száma idén jelentősen csökkent. Míg ugyanezen a területen tavaly jelentős emelkedés volt tapasztalható, addig az elmúlt hónapokban valamilyen oknál fogva a kiberbűnözők elfordultak ettől a támadási módszertől. Tavaly év végén a vállalat ügyfeleinek 28 százaléka számolt be RDDoS támadásról. Idén januárban ez 17 százalékra, februárban 6 százalékra, míg márciusban 3 százalékra csökkent. A biztonsági szakértők egyelőre nem tudják, hogy miért szorult ilyen hirtelen háttérbe az RDDoS.
A Cloudflare ugyanakkor azt is jelezte, hogy más téren azért nem ennyire kedvezőek a kilátások. Különösen nem az alkalmazásszintű DDoS tekintetében, amely továbbra is egyre több áldozatot szed. Az első negyedévben különösen sok DDoS-incidens történt elektronikai termékek gyártásával foglalkozó vállalatoknál, valamint az online médiát lefedő szektorban.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.