Zsarolóvírusok a kritikus infrastruktúrákban

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.05.

A kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

"A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében. Ez a közműveket a ransomware támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre"

- mondta Chester Wisniewski műszaki igazgató.

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött - hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag, ami ezúttal 59 százalékra adódott. Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

"Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük"

- mondta Wisniewski.

Iratkozzon fel hírlevelünkre!

További hírek

Itt az újabb csalós trükk: ennek se dőljön be!

Adathalászat több százmillió e-maillel

Nem kap elég figyelmet az adattörlés

Érdekes biztonsági hiba volt a Copilotban

Riasztások

4

Thunderbird frissítések

11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
3

Citrix XenServer sebezhetőség

A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
4

Edge sérülékenységek

A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
4

WordPress Forminator biztonsági hiba

A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
3

Graylog sebezhetőség

A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
4

Tenable Nessus sérülékenységek

A Tenable Nessus három biztonsági frissítést kapott.
3

Apache Hive sebezhetőség

Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
5

Chrome nulladik napi hiba

A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
5

Cisco Identity Services Engine hibák

A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
3

Python sérülékenységek

A Python öt biztonsági hibajavítással lett gazdagabb.

	ESET NOD32 Antivirus 1 eszköz 3 év Új licenc
	30990 Ft

	Bitdefender Antivirus Plus 1 eszköz 1 év
	4990 Ft

	Kaspersky Premium 2 év 3 eszköz Új licenc
	42990 Ft

Partnerhírek

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>