Zsarolóvírusok a kritikus infrastruktúrákban

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.05.

A kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

"A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében. Ez a közműveket a ransomware támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre"

- mondta Chester Wisniewski műszaki igazgató.

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött - hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag, ami ezúttal 59 százalékra adódott. Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

"Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük"

- mondta Wisniewski.

Iratkozzon fel hírlevelünkre!

További hírek

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

OpenClaw: kongatják a harangokat a biztonsági szakértők

Riasztások

4

FortiManager/FortiAnalyzer hibák

A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.
4

FortiWeb sérülékenységek

Több patch is elérhetővé vált a FortiWebhez.
3

FortiSIEM biztonsági rés

A FortiSIEM egy biztonsági hiba miatt kapott frissítést.
4

Veeam biztonsági javítások

A Veeam kritikus sebezhetőségekről számolt be a Veeam Backup & Replication kapcsán.
4

Adobe Reader sérülékenységek

Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
4

Adobe Illustrator biztonsági hibák

Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
4

Adobe Commerce/Magento frissítések

Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
4

SAP biztonsági frissítések

Az SAP kiadta a márciusi biztonsági frissítéseit.
4

Windows biztonsági rések

Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
4

Office sérülékenységek

Megérkeztek az Office legújabb biztonsági frissítései.

	ESET Home Security Essential 3 eszköz 3 év Új licenc
	70990 Ft

	ESET Home Security Essential 3 év 5 eszköz Hosszabbítás
	65990 Ft

	Kaspersky Standard 1 év 10 eszköz Új licenc
	20990 Ft

Partnerhírek

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>