A vállalkozások több mint 72 százalékát érte zsarolóvírus-támadás 2023-ban, ami messze a legmagasabb szám az elmúlt 5 évben.

Mire számíthatunk 2024-ben az informatikai biztonság területén? Eddy Willems, a G DATA biztonsági evangélistája hat előrejelzést mutat be.

Csökkent a zsarolóvírus támadások száma.

A Sophos  „State of Ransomware 2023” jelentése szerint a megkérdezett szervezetek  66 százaléka számolt be arról globálisan,  hogy zsarolóvírus áldozatává vált.

Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben.

Az Egyesült Államok Kiberbiztonsági és Infrastrukturális Biztonsági Ügynöksége (CISA) közzétett egy közszolgálati közleményt a #Stopransomware bannerje alatt.

Magyarországon több mint 75 százalékra rúg a már megzsaroltak aránya. A Sophos, „State of Ransomware 2022” elnevezésű nemzetközi kutatása szerint a zsarolások száma egyetlen év alatt majdnem megduplázódott.

A Dharma már 2016 óta ismert és az egyik legjobban profitáló zsarolóvírus család a tömeges piaci terjesztésre szánt, szolgáltatásalapú kereskedelmi modelljének köszönhetően. A forráskódjának számos iterációját jelentették meg online vagy árulták, így a kódjának jelenleg sok változata létezik.

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben.

Napjainkban a zsarolóvírusok gyakrabban fenyegetnek bennünket, mint az influenzavírus: egy friss kutatás szerint tavaly a nagyvállalatok több mint fele áldozatul esett valamilyen ransomware támadásnak.

A Sophos szerint a MegaCortex egy viszonylag keveset észlelt zsarolóvírus volt, azonban az észlelések száma május 1-jén hirtelen megugrott.  Támadások történtek az USA-ban, Kanadában, Argentínában, Olaszországban, Hollandiában, Franciaországban, Írországban, Hongkongban, Indonéziában és Ausztráliában. Úgy tűnik, hogy a zsarolóvírus eddig megkímélte a magyar vállalatokat. A vírus mögött álló támadók szofisztikált módszerekkel választják ki a célországot, és Magyarország nem szerepel ezek között.

Kiberbűnözés a dark weben – Milyen szolgáltatások kaphatók az internet sötét oldalán és mennyit kell fizetni értük? Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

Az anyagi motiváltságú, digitális bűnözők a célzott zsarolóvírushoz fordulnak, másokat is erre ösztönözve. 2018-ban a digitális bűnözők dollármilliókat szereztek egyedi tervezésű, célzott zsarolószoftveres támadásaikkal.

Az EU-ban október a kiberbiztonság hónapjának lett kijelölve, javítandó a kiberbiztonsági tudatosságot. A Bitport által idézett tanulmány szerint van is min javítani.

Vállalatbiztonsági kompetenciaközpontot hoz létre a Micro Focus Budapesten. A vállalatokat egyre több és szervezettebb kibertámadás éri, miközben Magyarországon IT-biztonsági szakemberekből az egyik legnagyobb a hiány.

Bár vannak olyan kibertámadási módszerek, amelyek során az elkövetők felhasználói közreműködés nélkül, szoftversérülékenységek és konfigurációs hiányosságok kihasználásával juttatnak kártevőket (zsarolóvírusokat, trójaikat, férgeket, kémszoftvereket, stb.) egy rendszerbe, az esetek jelentős részében mégis sokkal egyszerűbb magukat a célszemélyeket rávenni a betöréshez és fertőzéshez szükséges műveletek elvégzésére - írja a Makay.net kiberbiztonsági cég.

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egyórányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel ötéves története során ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

A szervezetek több, mint 50 százaléka nem rendelkezik anti-exploit technológiával, ami azt jelenti, hogy az adatlopások és a WannaCryhoz hasonló összetett támadásokkal szemben védtelenek. 2018-ban komoly fejlesztésekre lesz szükség az informatikai biztonság elleni támadások kivédése érdekében.

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttek, hogy a „holnap internete” dolgot szó szerint értelmezik, és megkérdezik több szakértőjüket, hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a „harcvonalból” származó előrejelzések. 

A Sophos legújabb elemzése szerint nem csak a Windows, de az Android, Linux, MacOS platformok sincsenek biztonságban a számítógépes zsarolóvírusok elől. Idén világszerte összesen két zsarolóvírus – WannaCry és Cerber – volt felelős a számítógépek elleni támadások 89,5 százalékáért.

Újabb kibertámadás érte Ukrajnát, Oroszországot és a veszély vélhetően Európa egyéb területeire is elér – hívja fel a figyelmet a Sophos.

Az ESET kutatói fedezték fel azt a DoubleLocker névre keresztelt, újszerű támadási megoldásokat alkalmazó androidos kártevőt, amely két különféle hatékony eszközt is bevet annak érdekében, hogy képes legyen sikeresen megfertőzni az áldozatok mobilkészülékeit, és pénzt zsaroljon ki tőlük. Képes megváltoztatni a PIN kódot és titkosítja a készüléken tárolt adatokat.

Javaslatot nyújtott be az internetes biztonság megerősítésére kedden az Európai Bizottság (EB), és ennek értelmében egyebek mellett felállítanának egy uniós kiberbiztonsági ügynökséget, és közös tanúsítási rendszert fogadnának el.

A kiberbűnözők elsődleges célja a rombolás: tönkretehetik a szervezetek biztonsági mentéseit és a támadások utáni visszaállításhoz szükséges egyéb védelmi megoldásokat. A Cisco friss kiberbiztonsági jelentése a fenyegetések gyors változására és a „destruction of service” (DeOS) támadások veszélyeire hívja fel a figyelmet.

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. Egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

A Sophos elemeire bontja a veszélyes Philadelphia zsarolóvírust, hogy bemutassa, mennyire virágzóvá vált a kiberbűnözés ezen ága. Manapság bárki megveheti ezt a szolgáltatáscsomagot 400 dolláros áron. A vásárlást követően a bűnözők számítógépeken tárolt adatokhoz férnek hozzá, amelyeket kódolnak, és a feloldásért cserébe váltságdíjat követelnek.

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

Az IT-biztonsági alapismereteket átfogóan ismertető könyvet elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT) teszi hozzáférhetővé.

A WannaCry globálisan terjeszkedik és elérte Magyarországot is. A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A Kaspersky Lab az alábbi intézkedéseket javasolja védekezéshez.

Emberi hiba is okozhatta azt, hogy ilyen sok számítógépet tudott megfertőzni a WannaCry zsarolóvírus a világon - mondta Hubert Csaba információbiztonsági szakértő kedd este az M1 aktuális csatornán.

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.

A sarokban csendesen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput. A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

A Kaspersky Lab becslései szerint egy zsarolóprogram napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

A tavalyi év során kétségtelenül a zsaroló vírusok jelentették a legnagyobb veszélyt a vállalatokra nézve: a Trend Micro összesítése szerint 246 új ransomware család jelent meg 2016-ban, míg ez a szám egy évvel korábban mindössze 29 volt.

Tavaly még csak az IT-biztonság és az üzemeltetés területén dolgozó szakemberek tudták pontosan, hogy mi is az a zsarolóprogram, idén azonban ezek olyan széles körű pusztítást fognak végezni, hogy még ha valaki nem is válik áldozattá, bizonyára lesz olyan ismerőse, akivel ez megtörténik majd.

Egy év alatt meghatszorozódott a vállalati szektorra irányuló zsaroló támadások száma a Kaspersky Lab friss adatai szerint. Európában majd' minden harmadik cég tapasztalt ilyet. Sokan fizetnek az adataikért, így még kívánatosabb célponttá válnak. A megelőzés lehetne a megoldás.

A Kaspersky Lab szakértői az RAA zsarolóvírus új verzióját fedezték fel. Az új trójai, amelyet teljes mértékben JScript programozási nyelven írtak, egy zip archívumot küld az áldozatnak, amiben egy rosszindulatú .js file van. A frissített verzió offline is tud titkosítani anélkül, hogy kapcsolatot létesítene a vezérszerverrel. A Kaspersky Lab szakértői úgy vélik, hogy ezzel a verzióval a csalók inkább vállalatokat fognak célba venni.

A zsaroló vírusok veszélyeivel napjainkban már szinte minden cégvezető és informatikai szakember tisztában van. A megfelelő védekezési stratégiával kapcsolatban azonban még a legtöbb vállalatnál tanácstalanok az illetékesek. Sokan biztonsági tartalékkal készülnek és fizetnek a zsarolóknak, de a szakértők szerint ez nem jó ötlet. A Trend Micro szakértői most összegyűjtötték a leggyakoribb taktikákat és eljárásokat.

A zsarolóvírusok újabb hulláma érte el Európát, de most Magyarország a közepesen fertőzött országok közé tartozik, a szomszédos országok nagyobb veszélyben vannak – hívta fel a figyelmet az ESET.

Egyre több szó esik az úgynevezett zsarolóvírusokról, amelyek az adataink titkosításának feloldásáért cserébe követelnek pénzt. A dolog súlyos károkat is okozhat és bár van, amelyik típussal meg lehet küzdeni, alapvetően itt tényleg a megelőzés a legfontosabb.

A zsarolóvírus titkosítja az adatállományokban a komputerekben és addig nem oldja fel ezt, míg a hekkerek nem kapják meg a váltságdíjat. Könnyű pénzkereset ez nekik: a kórházak ugyanis fizetnek! A gyors beavatkozást igénylő helyzetekben, életmentő műtéteknél nem lehet várni.