Zsarolóvírusok a kritikus infrastruktúrákban

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.05.

A kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

"A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében. Ez a közműveket a ransomware támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre"

- mondta Chester Wisniewski műszaki igazgató.

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött - hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag, ami ezúttal 59 százalékra adódott. Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

"Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük"

- mondta Wisniewski.

Iratkozzon fel hírlevelünkre!

További hírek

Adatokat is vesztett a megbénított reptér

Ingyenes VPN-nel bővült a Vivaldi böngésző

NIS2/DORA: nemcsak kényszer, hanem lehetőség is

Nagy fejlődés előtt áll az adathalászok kedvence

Riasztások

3

Java sérülékenységek

A Java hat biztonsági hibajavítást kapott.
4

MySQL sebezhetőségek

Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
4

VirtualBox biztonsági frissítések

Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
3

Apache Traffic Server hibák

Az Apache Traffic Server több biztonsági hibát tartalmaz.
3

Juniper Junos OS frissítések

A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
4

Oracle Database Server hibák

Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
4

Edge biztonsági rés

A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
3

Palo Alto PAN-OS

A Palo Alto több frissítést is kiadott a PAN-OS-hez.
3

GitLab biztonsági rések

A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
4

Adobe Commerce/Magento frissítések

Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.

	ESET Mobile Security for Android 1 év 2 eszköz Hosszabbítás
	5390 Ft

	G Data Internet Security 1 év 5 eszköz Új licenc
	26250 Ft

	Bitdefender Antivirus Plus 2 év 5 eszköz
	13990 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>