Zsarolóvírusok a kritikus infrastruktúrákban

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.05.

A kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

"A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében. Ez a közműveket a ransomware támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre"

- mondta Chester Wisniewski műszaki igazgató.

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött - hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag, ami ezúttal 59 százalékra adódott. Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

"Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük"

- mondta Wisniewski.

Iratkozzon fel hírlevelünkre!

További hírek

Vállalatvezetőket szedtek rá az adathalászok

Így ismerhetjük fel az Apple Pay alapú csalásokat

Az AI fokozza a belső támadások kockázatát

Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Riasztások

3

OpenClaw sebezhetőség

Az OpenClaw fejlesztői egy biztonsági hibáról számoltak be.
3

phpMyFAQ sérülékenységek

A phpMyFAQ fejlesztői számos biztonsági rést foltoztak be.
4

VirtualBox biztonsági rések

Az Oracle kilenc biztonsági hibát orvosolt a VirtualBox kapcsán.
3

Avast Premium Security hiba

Az Avast Premium Security egy biztonsági hibajavítást kapott.
3

Apple iOS/iPadOS biztonsági rés

Az Apple soron kívül javított egy biztonsági hibát az iOS és az iPadOS operációs rendszereiben.
4

Oracle Database sebezhetőségek

Az Oracle elérhetővé tette a Database Server negyedéves biztonsági frissítéseit.
4

MySQL Server hibajavítások

Az Oracle 34 biztonsági rést foltozott be a MySQL Serveren.
4

Java sérülékenységek

Az Oracle 11 biztonsági hibát tárt fel a Java SE kapcsán.
4

ASP.NET hibajavítás

A Microsoft soron kívüli biztonsági frissítést adott ki az ASP.NET kapcsán.
3

Git for Windows hiba

A Git for Windows kapcsán egy biztonsági hiba javítására nyílt lehetőség.

	ESET NOD32 Antivirus 1 év 3 eszköz Diákkedvezmény
	14693 Ft

	ESET Home Security Essential 2 eszköz 2 év Hosszabbítás
	27990 Ft

	Bitdefender Antivirus Plus 1 év 5 eszköz
	8490 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>