Az új generációs kiberbiztonság terén globális vezető Sophos ismertette, hogy a kiberbűnözők dollármilliókat csalnak ki egymástól.

A gyártói ágazatban volt a legmagasabb az átlagos zsarolóvírus-váltságdíj.

A magyar vezetők csupán 30 százaléka tart kibertámadástól.

Magyarországon több mint 75 százalékra rúg a már megzsaroltak aránya. A Sophos, „State of Ransomware 2022” elnevezésű nemzetközi kutatása szerint a zsarolások száma egyetlen év alatt majdnem megduplázódott.

Pár napja a Fehér Ház figyelmeztetést adott ki, amely szerint az amerikai hírszerzés az orosz állam által támogatott támadók fokozott tevékenységét észlelte, amelynek célja a nyugati infrastruktúra veszélyeztetése. Az elnök megjegyzéseit tartalmazó nyilatkozat mellett a Fehér Ház közzétett egy “FACT SHEET” nevű tájékoztató anyagot is, amely tanácsokat nyújt a szervezeteknek, különösen a kritikus fontosságú infrastruktúrák üzemeltetőinek.

A szervezeteket célzó adathalász támadások száma jelentősen megnőtt a világjárvány alatt, mivel milliónyi otthonról dolgozó alkalmazott vált a támadók elsődleges célpontjává. Egy friss kutatásban megkérdezett IT csapatok döntő többsége nyilatkozta azt, hogy az alkalmazottak által kapott adathalász emailek száma nőtt 2020-ban.

A Dharma már 2016 óta ismert és az egyik legjobban profitáló zsarolóvírus család a tömeges piaci terjesztésre szánt, szolgáltatásalapú kereskedelmi modelljének köszönhetően. A forráskódjának számos iterációját jelentették meg online vagy árulták, így a kódjának jelenleg sok változata létezik.

Nemrég adták ki a Chrome és a Firefox frissítéseit, amelyek nagy hatással lesznek egy kis, de fontos csoportra: azok a weboldalak, amelyek Symantec tanúsítványt használnak, nem lesznek többé biztonságosak, ezáltal a tulajdonosok forgalomcsökkenést fognak tapasztalni.

Az IT-felelősök a vállalat hálózati forgalmának 45 százalékát nem tudják azonosítani, nem tudják milyen alkalmazások futnak a rendszerben – írja a Sophos. Nem meglepő tehát, hogy a Botnet fertőzések Magyarországon rendkívül elterjedtek.

A közösségimédia-felületeket egyre nagyobb számban árasztják el a robotok, azaz automatizált fiókok. Ezek a programok általában valós felhasználókat utánoznak, céljuk pedig gyakran politikai: sokak szerint például a Twitteren és más oldalakon az orosz szolgálatok botjai is kampányoltak a Brexit mellett, vagy promotálják, esetleg rágalmazzák az Egyesült Államok elnökválasztásának résztvevőit.

A szervezetek több, mint 50 százaléka nem rendelkezik anti-exploit technológiával, ami azt jelenti, hogy az adatlopások és a WannaCryhoz hasonló összetett támadásokkal szemben védtelenek. 2018-ban komoly fejlesztésekre lesz szükség az informatikai biztonság elleni támadások kivédése érdekében.

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry ezeknek a nyilvánosságra hozott hibáknak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.