Az idei jelentés részletesen bemutatja a kis- és középvállalkozásokat érintő kiberbűnözést és az őket veszélyeztető legnagyobb fenyegetéseket. A jelentés szerint 2023-ban a kkv-kat sújtó rosszindulatú eszközök közel 50 százaléka jelszólopó, billentyűzetfigyelő és egyéb kémprogram volt, olyan kártevők, amelyeket a támadók adatok és hitelesítő információk ellopására használnak. A támadók ezt követően ezeket az ellopott adatokat arra használják fel, hogy jogosulatlan távoli hozzáférést szerezzenek, zsarolják az áldozatokat, zsarolóvírusokat telepítsenek, illetve további tevékenységeket végezzenek.
Fotó: Pixabay
A zsarolóvírusok továbbra is a legnagyobb fenyegetés a kkv-k számára
Míg a kkv-k elleni zsarolóprogram-támadások száma stabilizálódott, továbbra is ez jelenti a legnagyobb kiberfenyegetést számukra. Az aktív támadás alatt álló szervezeteket segítő Sophos Incident Response (IR) által kezelt ügyek közül a LockBit volt a legnagyobb pusztítást okozó zsarolóvírus-banda. Az Akira és a BlackCat volt a második, illetve a harmadik. A jelentésben vizsgált kkv-k olyan, még jelen lévő régebbi és kevésbé ismert zsarolóvírusok támadásaival is szembesültek, mint a BitLocker és a Crytox.
A jelentés szerint a zsarolóprogramok üzemeltetői továbbra is változtatják a zsarolóvírus taktikáikat. Ez magában foglalja a távoli titkosítás alkalmazását és a menedzselt szolgáltatásokat nyújtók (MSP-k) célba vételét. 2022 és 2023 között azon zsarolóvírus támadások száma, amelyek részét képezte távoli titkosítás - amikor a támadók egy, a szervezetek hálózatán lévő nem menedzselt eszközt használnak a hálózat más rendszerein lévő fájlok titkosításához - 62 százalékkal nőtt.
