, 2022/3/21
A bejelentett incidensek közel háromnegyedét a zsarolóvírusok e négy típusa teszi ki. Bármilyen zsarolóprogram kiberbiztonsági problémát jelent, de egyes törzsek nagyobb hatást gyakorolnak, mint mások.
A zsarolóprogramok bármilyen márkájúak is legyenek, problémákat okoznak, de egyes formái észrevehetően elterjedtebbek, mint mások: a kártevők négy törzse együttesen az összes támadás közel 70%-át teszi ki. Az Intel 471 kiberbiztonsági vállalat elemzése szerint 2021 vége felé a legelterjedtebb zsarolóvírus fenyegetés a LockBit 2.0 volt, amely az összes bejelentett incidens 29,7%-át tette ki. A LockBit közelmúltbeli áldozatai közé tartozott az Accenture és a francia igazságügyi minisztérium.
A bejelentett incidensek közül majdnem minden ötödik a Conti zsarolóvírust érintette, amely az elmúlt évben több incidensről híresült el, köztük az ír egészségügyi kormányzat elleni támadásról. A csoportról nemrég szivárogtak ki csevegési naplók, amelyek betekintést nyújtanak abba, hogyan működik egy zsarolóvírus-banda. A PYSA és a Hive 10-ből egy-egy bejelentett zsarolóvírus-támadásért felelős.
"2021 negyedik negyedévében a legelterjedtebb zsarolóvírus-törzs a LockBit 2.0 volt, amely az összes bejelentett incidens 29,7%-áért volt felelős, ezt követte a Conti 19%-kal, a PYSA 10,5%-kal és a Hive 10,1%-kal" - közölték a kutatók. Az Intel 471 kiberbiztonsági kutatói 722, 2021 októbere és decembere között történt zsarolóvírus-támadást vizsgáltak, és azonosították a leginkább érintett ágazatokat.
A lista élén a fogyasztói és ipari termékek álltak, amelyek a zsarolóvírus-támadások által érintett szervezetek közel negyedét tették ki, ami jelentős növekedést jelent az előző negyedévhez képest. A fogyasztói és ipari termékek csábító célpontot jelentenek a zsarolóvírus-bűnözők számára, mivel olyan szolgáltatásokról van szó, amelyekre az emberek mindennapi életük részeként támaszkodnak.
Ha a szolgáltató hálózata titkosítva van, a felhasználók nem férhetnek hozzá a szükséges szolgáltatásokhoz. Ennek a problémának az egyik legismertebb példája 2020-ban történt, amikor a viselhető eszközök, fitneszkövető és okosórák gyártóját, a Garmin-t érte zsarolóvírus-támadás, amely kizárta a felhasználókat a szolgáltatásokból. A hírek szerint a Garmin több millió dolláros váltságdíjat fizetett a szolgáltatások helyreállítását segítő dekódoló kulcsért.
A második leggyakrabban érintett ágazat a feldolgozóipar volt, amely a váltságdíjas támadások 15,9%-át tette ki. Sok gyártóipari vállalkozás éjjel-nappal dolgozik, gyakran olyan létfontosságú termékeket gyárt, amelyekre az embereknek minden nap szükségük van. A szakmai szolgáltatások és tanácsadás volt a harmadik leggyakrabban zsarolóvírus által támadott ágazat, az incidensek 15,4%-ával, majd az ingatlanügyek következtek 11,4%-kal. Az élettudományok és az egészségügy volt az ötödik leggyakrabban célzott ágazat, miután az ellene irányuló támadások száma emelkedett. Ide tartoznak a kórházak elleni zsarolóvírus-támadások is. A kórházak azért csábító célpontok, mert az egészségügyi ellátás jellegéből adódóan ha a hálózatok nem működnek, a betegeket nem lehet ellátni, ezért egyes kórházak váltságdíjat fizetnek.
A zsarolóprogramok még mindig jelentős kiberbiztonsági problémát jelentenek, és a támadások továbbra is sikeresek, mivel sok áldozat úgy dönt, hogy kifizeti a váltságdíjat, annak ellenére, hogy figyelmeztették, hogy ne tegye, mert ez a megközelítés további támadásokra ösztönöz. Vannak azonban olyan intézkedések, amelyeket a vállalkozások megtehetnek annak érdekében, hogy elkerüljék a zsarolóvírus-támadások áldozatává válást.
Ezek közé tartozik a biztonsági javítások alkalmazása a megjelenés után a lehető leghamarabb, hogy a hackerek ne tudják kihasználni az ismert sebezhetőségeket. A többfaktoros hitelesítés alkalmazása a hálózaton belül is ajánlott, így a hackerek nehezebben tudnak betörni a fiókokba, és azokat kihasználva megalapozni a zsarolóprogramok vagy más rosszindulatú programok támadásait.
A szervezeteknek rendszeresen frissíteniük és tesztelniük kell az offline biztonsági mentéseket is, így sikeres zsarolóvírus-támadás esetén lehetőség van a hálózat helyreállítására a váltságdíj kifizetése nélkül.
Ezt a vállalatot zsarolóvírus támadás érte, de nem kellett fizetnie. Íme, hogyan csinálták
Brazíliában a feldolgozóipar a zsarolóvírusok által leginkább támadott ágazat
Szeretné növelni kiberbiztonságát? Íme 10 lépés a védekezés javításához.
Ez történik, ha két zsarolóvírus-banda egyszerre hackeli meg ugyanazt a célpontot.
A zsarolóvírus fenyegetés egyre súlyosabb. De a vállalkozások még mindig nem veszik komolyan