:

Szerző: Koi Tamás

2023. augusztus 7. 12:14

Csúcson a zsarolóvírus-támadások

Aggasztó trendeket mutat egy felmérés a zsarolóvírus-támadások számának emelkedését illetően. A legnagyobb mértékben az Egyesült Államokban nőtt a különböző cégek és szervezetek ellen végrehajtott támadások száma, de több nyugat-európai országban sem festenek jól az arányok.

Egyre aggasztóbb számban hajtanak végre hackercsoportok sikeres zsarolóvírus-támadásokat - derül ki a Malwarebytes Threat Intelligence jelentéséből, mely egy év alatt 1900 regisztrált támadást jegyez fel a négy, támadásoknak leginkább kitett országból (Egyesült Államok, Egyesült Királyság, Németország, Franciaország).

A legtöbb támadás mostanra arányaiban egyértelműen az Egyesült Államokban működő cégeket és szervezeteket érinti, a kutatás szerint a globális zsarolóvírus-támadások 43%-a céloz amerikai entitást, ugyanakkor a többi országban is határozottan felfutóban vannak a hasonló támadások, legalábbis erre utal, hogy Franciaországban csak az elmúlt öt hónapban megduplázódott ezek száma.

ransomware

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Fontos leszögezni ugyanakkor, hogy a Malwarebytes kizárólag a hatóságoknak és a kiberbiztonsági partnereknek jelentett támadások számát összegzi, vagyis a sikeres támadások száma ennél jóval nagyobb lehet, hiszen a legtöbb megzsarolt cég kényszerből fizet és igyekszik elsimítani vagy teljesen eltussolni az ügyet.

A riport által érintett időszakban a támadásokat jegyző csoportok száma is jelentős mértékben nőtt, így csak az Egyesült Államokban 48 különböző hackercsoport által végrehajtott támadást jegyeztek fel a szakemberek, míg az Egyesült Királyságban a támadó csoportok száma 32-re nőtt.

A zsarolóvírus-támadások túlnyomó része mögött továbbra is a LockBit nevű, ransomware-as-a-service (RaaS) szervezet állt, melynek mostanra közel száz "fiókszervezete" van, ugyanakkor márciusban és júniusban toronymagasan előzött a CLOP, mely két különböző zero-day sebezhetőségen keresztül hajtott végre gyors ütemben jelentős mennyiségű sikeres támadást.

Szakértők szerint a zsarolóvírus-támadások kapcsán a CLOP módszere, illetve annak sikeressége trendfordulót jelezhet, így a támadók a korábban előszeretettel alkalmazott adathalász üzenetek és/vagy fertőzött fájlok célba juttatása helyett zero day sebezhetőségeken keresztül "ejtik túszul" a megfertőzött szervezeteket.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról