Zsarolóvírusok a kritikus infrastruktúrákban

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.05.

A kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

"A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében. Ez a közműveket a ransomware támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre"

- mondta Chester Wisniewski műszaki igazgató.

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött - hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag, ami ezúttal 59 százalékra adódott. Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

"Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük"

- mondta Wisniewski.

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

Microsoft Defender sebezhetőségek

A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.
3

Dovecot frissírések

Számos biztonsági frissítés érkezett a Dovecothoz.
3

Postfix sebezhetőég

A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.
4

MariaDB sérülékenységek

A MariaDB-hez több biztonsági javítás vált elérhetővé.
4

Firefox sérülékenységek

A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
5

Drupal kritikus hiba

A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.
3

GLPI biztonsági hibák

A GLPI legújabb verziója két biztonsági rést foltoz be.
4

GitLab biztonsági frissítések

A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.
4

PostgreSQL sebezhetőségek

A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
3

ImageMagick biztonsági frissítések

Az ImageMagick számos sérülékenyég következtében kapott frissítést.

	ESET NOD32 Antivirus 2 év 4 eszköz Új licenc
	51990 Ft

	Bitdefender Antivirus Plus 1 eszköz 2 év
	10990 Ft

	ESET Home Security Essential 1 év 4 eszköz Nyugdíjas kedvezmény
	18893 Ft

Partnerhírek

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>