Zsarolóvírusok a kritikus infrastruktúrákban

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.05.

A kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

"A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében. Ez a közműveket a ransomware támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre"

- mondta Chester Wisniewski műszaki igazgató.

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött - hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag, ami ezúttal 59 százalékra adódott. Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

"Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük"

- mondta Wisniewski.

Iratkozzon fel hírlevelünkre!

További hírek

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Amikor az AI a hackerek kezére játszik

Célkeresztbe kerültek a Python fejlesztők

Riasztások

4

MySQL biztonsági hibák

Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
4

Oracle Database Server frissítések

Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
4

Java biztonsági rések

A Java SE egy újabb biztonsági frissítést kapott.
4

TP-Link Omada sebezhetőségek

A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
3

ImageMagick biztonsági hibák

Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
3

GNOME sebezhetőség

A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
3

Squid sérülékenység

A Squid fejlesztői egy biztonsági rést foltoztak be.
3

ArubaOS biztonsági rések

Három biztonsági javítás érkezett az ArubaOS-hez.
3

Dahua sebezhetőségek

A Dahua egy biztonsági hibajavítást tett letölthetővé.
4

ChromeOS biztonsági frissítés

11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

	G Data Total Security 2 év 4 eszköz Új licenc
	42750 Ft

	ESET Home Security Premium 1 eszköz 2 év Pedagógus kedvezmény hosszabbítás
	23325 Ft

	ESET Mobile Security for Android 1 év 3 eszköz Új licenc
	6990 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>