Szerző: Koi Tamás

2023. augusztus 7. 12:14

Csúcson a zsarolóvírus-támadások

Aggasztó trendeket mutat egy felmérés a zsarolóvírus-támadások számának emelkedését illetően. A legnagyobb mértékben az Egyesült Államokban nőtt a különböző cégek és szervezetek ellen végrehajtott támadások száma, de több nyugat-európai országban sem festenek jól az arányok.

Egyre aggasztóbb számban hajtanak végre hackercsoportok sikeres zsarolóvírus-támadásokat - derül ki a Malwarebytes Threat Intelligence jelentéséből, mely egy év alatt 1900 regisztrált támadást jegyez fel a négy, támadásoknak leginkább kitett országból (Egyesült Államok, Egyesült Királyság, Németország, Franciaország).

A legtöbb támadás mostanra arányaiban egyértelműen az Egyesült Államokban működő cégeket és szervezeteket érinti, a kutatás szerint a globális zsarolóvírus-támadások 43%-a céloz amerikai entitást, ugyanakkor a többi országban is határozottan felfutóban vannak a hasonló támadások, legalábbis erre utal, hogy Franciaországban csak az elmúlt öt hónapban megduplázódott ezek száma.

ransomware

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Fontos leszögezni ugyanakkor, hogy a Malwarebytes kizárólag a hatóságoknak és a kiberbiztonsági partnereknek jelentett támadások számát összegzi, vagyis a sikeres támadások száma ennél jóval nagyobb lehet, hiszen a legtöbb megzsarolt cég kényszerből fizet és igyekszik elsimítani vagy teljesen eltussolni az ügyet.

A riport által érintett időszakban a támadásokat jegyző csoportok száma is jelentős mértékben nőtt, így csak az Egyesült Államokban 48 különböző hackercsoport által végrehajtott támadást jegyeztek fel a szakemberek, míg az Egyesült Királyságban a támadó csoportok száma 32-re nőtt.

A zsarolóvírus-támadások túlnyomó része mögött továbbra is a LockBit nevű, ransomware-as-a-service (RaaS) szervezet állt, melynek mostanra közel száz "fiókszervezete" van, ugyanakkor márciusban és júniusban toronymagasan előzött a CLOP, mely két különböző zero-day sebezhetőségen keresztül hajtott végre gyors ütemben jelentős mennyiségű sikeres támadást.

Szakértők szerint a zsarolóvírus-támadások kapcsán a CLOP módszere, illetve annak sikeressége trendfordulót jelezhet, így a támadók a korábban előszeretettel alkalmazott adathalász üzenetek és/vagy fertőzött fájlok célba juttatása helyett zero day sebezhetőségeken keresztül "ejtik túszul" a megfertőzött szervezeteket.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról