- Hirdetés -

2021 a zsarolóvírusok éve volt

|

- Hirdetés -

A 2021-ben kivizsgált biztonsági incidensek csaknem fele zsarolóvírusokhoz köthető – derül ki a Kaspersky adataiból.

Incidenselhárítás alatt azt értjük, amikor a vállalatok egy rendszerfeltörést követően egy speciális csapathoz fordulnak a kár mérséklése és a támadás terjedésének megelőzése céljából. A Kasperskynél az incidenselhárítást a Globális vészhelyzet-elhárító csapat (GERT) végzi; ezt a szolgáltatást a közép- és nagyvállalatok számára tartják fenn. A 2021. januártól novemberig terjedő időszakban a GERT által kezelt csaknem minden második biztonsági incidens (az összes incidenselhárítási kérés csaknem 50%-a) zsarolóvírusokhoz volt köthető, ami majdnem 12 százalékpontos emelkedést jelent a 2020-as évhez viszonyítva. Többek között ez az egyik legfontosabb megállapítása a Kaspersky „Az év sztorija: zsarolóvírusok a címlapokon” című kiadványának. A vállalat éves Security Bulletin sorozatának részeként megjelenő 2021-es Az év sztorija kiadvány a zsarolóvírusok jelenlegi helyzetét és a 2022-ben várható fejleményeket vizsgálja.

Ha kiberbiztonságról van szó, akkor a zsarolóvírus vitathatatlanul elviszi a pálmát az év sztorijaként, olyan témákat utasítva maga mögé, mint a gázvezetékek és az állami egészségügyi szolgáltatások. A zsarolóvírusok működtetői finomítottak az arzenáljukon, és most már inkább a nagyméretű szervezetek elleni kevesebb számú támadásra fókuszálnak. Emellett egy egész földalatti ökoszisztéma is megjelent a zsarolóvírusokkal támadó hekkercsoportok erőfeszítéseinek támogatására.

A 2021-es év első 11 hónapjában a Kaspersky GERT csapata által feldolgozott, zsarolóvírusokhoz köthető incidenselhárítási kérések 46,7%-ot tettek ki, ami elég jelentős ugrás a 2020-ban regisztrált 37,9%-ról, valamint a 2019-ben mért 34%-ról.

A leggyakoribb célpontok a kormányzati és az ipari szektorban működő szereplők voltak; a két szektor ellen irányuló támadások összességében csaknem 50%-át adták az összes zsarolóvírushoz kapcsolódó incidenselhárítási kérésnek a 2021-es évben. Az informatikai vállalatok és a pénzintézetek is a népszerű célpontok közé tartoztak.

Azzal párhuzamosan azonban, hogy a zsarolóvírusok működtetői átálltak a nagyobb összegű váltságdíjak követelésére és a jelentősebb, ismertebb célpontok támadására, növekvő nyomás nehezedik rájuk a politikusok és a rendvédelmi szervek részéről, ezért aztán kritikusan fontos a támadások hatékonyságának növelése. Ennek kapcsán a Kaspersky szakemberei két fontos trendet emelnek ki, amelyek véleményük szerint népszerűek lesznek majd 2022-ben. Először is, a zsarolóvírusokkal támadó csoportok valószínűleg gyakrabban hozzák majd létre a zsarolóvírus Linux buildjét a támadási felületük maximalizálásához, mint ahogy azt már a RansomExx és a DarkSide csoportoknál is láthattuk. A támadók továbbá nagyobb hangsúlyt helyeznek majd a „pénzügyi zsarolásokra”. Ilyen esetekben a támadók azzal fenyegetőznek, hogy információkat szivárogtatnak ki a kritikus pénzügyi eseményeken keresztülmenő (például fúzióra, akvizícióra vagy tőzsdére készülő) vállalatokról a részvényáraik alulértékelése céljából. Ha egy vállalat ilyen sebezhető pénzügyi helyzetben van, akkor nagyobb valószínűséggel fizeti ki a váltságdíjat.

„2020-ban kezdtünk el az úgynevezett „Ransomware 2.0-ról” beszélni, és most, 2021-ben azt látjuk, hogy teljes gőzzel robog felénk a zsarolóvírusok új korszaka. A zsarolóvírusok működtetői nem elégszenek meg az adatok titkosításával, hanem ellopják őket a kritikus fontosságú, jelentős célpontoktól, és azzal fenyegetőznek, hogy nyilvánosságra hozzák az információkat, ha az áldozatok nem fizetnek. Ráadásul a Ransomware 2.0 még a következő évben is velünk marad” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

„Ugyanakkor most, hogy a zsarolóvírusok a címlapokra kerültek, a rendvédelmi szervek keményen dolgoznak a termékeny csoportok megbuktatásán, mint ahogy ez a DarkSide-dal és a REvillel is történt az idén. E csoportok életciklusa rövidül, ami azt jelenti, hogy 2022-ben finomítaniuk kell a taktikáikon, hogy jövedelmező legyen a működésük, különösen akkor, ha egyes kormányok illegálissá teszik a váltságdíjfizetést – amiről már tárgyalnak is” – tette hozzá Fjodor Szinicin, a Kaspersky biztonsági szakértője.

A Kaspersky szakértői a következőket javasolják a vállalatoknak a zsarolóvírusok elleni védekezéshez:

Ne engedélyezzék a távoli asztal szolgáltatások (pl. RDP) nyilvános hálózatokon való működését, kivéve, ha mindenképpen szükséges, és mindig használjanak erős jelszavakat hozzájuk.

Haladéktalanul telepítsék a javításokat azokhoz a kereskedelemben kapható VPN-megoldásokhoz, amelyek a távol lévő alkalmazottakhoz biztosítanak hozzáférést és átjáróként működnek a hálózatban.

Mindig tartsák naprakészen a szoftvereket az általuk használt összes eszközön, hogy a zsarolóvírusok ne tudják kiaknázni a sérülékenységeket.

A védelmi stratégiájukat az oldalirányú mozgások és az adatok internetre való kikerülésének észlelésére összpontosítsák. Fordítsanak fokozott figyelmet a kimenő forgalomra, hogy észlelni tudják a kiberbűnözők kapcsolatait. Rendszeresen készítsenek biztonsági mentést az adatokról. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni. Használják fel a legfrissebb fenyegetéselemzési információkat, hogy tisztában legyenek a támadók által aktuálisan alkalmazott taktikákkal, technikákkal és eljárásokkal.

Használjanak olyan megoldásokat, mint a Kaspersky Endpoint Detection and Response és a Kaspersky Managed Detection and Response szolgáltatás, amelyek segítenek a támadások korai szakaszban történő azonosításában és megállításában, még mielőtt a támadók elérhetnék a végcéljukat.

A vállalati környezet védelme érdekében részesítsék oktatásban az alkalmazottakat. Ebben segítséget nyújthatnak a célzott képzések, mint például a Kaspersky Automated Security Awareness Platformján kínáltak. Egy zsarolóvírusos támadások elleni védekezést bemutató ingyenes lecke itt érhető el.

Használjanak megbízható végpontvédelmi megoldást, mint például a Kaspersky Endpoint Security for Business szoftvert, amely az exploit-megelőző és a viselkedés-elemző funkció mellett a kártékony műveleteket visszafordítani képes helyreállító motorral is rendelkezik. A szoftver olyan önvédelmi mechanizmussal is rendelkezik, amely meggátolja, hogy a kiberbűnözők eltávolítsák.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Mesterséges intelligenciával növekszik a lengyel webshop

A lengyel alapítású eobuwie.pl Közép- és Kelet-Európa egyik vezető cipő-, táska- és kiegészítő kereskedője, Magyarországon ecipo.hu márkanéven ismert. Ahogy a vállalat új piacokra terjeszkedik, úgy válik egyre összetettebbé árukészlete és választéka. A tervezési folyamatok...

Egyre többen aggódnak a digitális lábnyomuk miatt

Az európaiak 82 százalék-a szeretne véglegesen törölni valamit a 2021-es közösségi médiás posztjai közül – derül ki a Kaspersky felméréséből. A legnagyobb arányban a Z-generációs fogyasztók szeretnének levenni valamit a 2021-es posztjaik közül (86%),...

Újabb magyar városokban terjeszkedik az IKEA

A 2021-es pénzügyi év számos kihívást tartogatott a Covid–19 világjárvány miatt, az IKEA 109 milliárd forint teljes kiskereskedelmi forgalommal zárta az időszakot. Ez a megelőző évhez képest majdnem 12%-os növekedést jelent. Az online kereskedelem...

Csúcsot döntött a használtautópiac

Az előzetes adatok szerint a hazai használtautó-piacon minden eddiginél több, közel 819 ezer személygépkocsi cserélt gazdát 2021-ben. Ez az érték 3,4 százalékkal haladja meg az előző évi szintet: 2020-ban 791 ezer volt a belföldi...

Mobiljukat fizetési terminálként használhatják az UniCredit ügyfelei

A SoftPOS a dinamikusan bővülő európai piacokon és a technológiailag fejlett országokban aktív paytech vállalat, a Nexi által kifejlesztett alkalmazás, amely már az UniCredit Bank üzleti ügyfelei számára is elérhető. Az alkalmazás segítségével a...

Erősíti karitatív sorsjegyértékesítő hálózatát a Szerencsejáték Zrt.

Többéves előkészítő munkát követően biztonságosabbá, gyorsabbá és hatékonyabbá tette sorsjegyértékesítő rendszerét karitatív hálózatában a nemzeti lottótársaság. Digitális eszköz biztosításával a Szerencsejáték Zrt. Európában másodikként biztosította a hálózatban dolgozók részére, hogy online kezeljék készleteiket és...

Munkáltatói díjat nyert a Lidl

A Lidl Magyarország első alkalommal került be a Top Employer minősítéssel rendelkező vállalatok közé. A díjjal a független "Top Employers Institute" azokat a munkáltatókat ismeri el világszerte, akik kiemelkedő munkavállalói körülményeket biztosítanak.Idén a Lidl...

Fékezett a Netflix, lassan jönnek az új előfizetők

A múlt évben 18,2 millióval tudta növelni előfizetői számát a Netflix, ami nem csak 2020-as évben felmutatott bővüléshez képest komoly visszaesés, de a pandémia előtti időszakkal összevetve is. Üzleti szempontból egyébként nem volt rossz...

Így tennék biztonságosabbá az online világot

A jogellenes online termékek, szolgáltatások és tartalmak jobb kiszűrése, az óriásplatformok, például a legnagyobb közösségi felületekre vonatkozó szigorúbb szabályok, valamint a kiskorúak védelmét szolgáló előírások is szerepelnek abban az új rendeletjavaslatban, amit tegnap fogadott...

Új lehetőségeket hoz a Visa felhőalapú platformja

A Visa nemrégiben bejelentette új felhőalapú fizetéselfogadási platformját, a Visa Acceptance Cloudot (VAC), amely forradalmasítani fogja a vállalkozások számára az ügyfelektől érkező fizetések elfogadási módját. A Visa népszerű - okostelefonokat és tableteket fizetési terminállá...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Legendákkal jön a téli olimpia közvetítése

Az Eurosport platformjai lesznek a 2022 évi téli olimpiai játékok közvetítésének otthona, amelynek 107 fős szakértői gárdája több mint 80 olimpiai érmet és 26 aranyérmet számlál. A csapat páratlan betekintést és szakértelmet kínál sportrajongók...

Mesterséges intelligenciával növekszik a lengyel webshop

A lengyel alapítású eobuwie.pl Közép- és Kelet-Európa egyik vezető cipő-, táska- és kiegészítő kereskedője, Magyarországon ecipo.hu márkanéven ismert. Ahogy a vállalat új piacokra terjeszkedik, úgy válik egyre összetettebbé árukészlete és választéka. A tervezési folyamatok...

Egyre többen aggódnak a digitális lábnyomuk miatt

Az európaiak 82 százalék-a szeretne véglegesen törölni valamit a 2021-es közösségi médiás posztjai közül – derül ki a Kaspersky felméréséből. A legnagyobb arányban a Z-generációs fogyasztók szeretnének levenni valamit a 2021-es posztjaik közül (86%),...

Újabb magyar városokban terjeszkedik az IKEA

A 2021-es pénzügyi év számos kihívást tartogatott a Covid–19 világjárvány miatt, az IKEA 109 milliárd forint teljes kiskereskedelmi forgalommal zárta az időszakot. Ez a megelőző évhez képest majdnem 12%-os növekedést jelent. Az online kereskedelem...

Csúcsot döntött a használtautópiac

Az előzetes adatok szerint a hazai használtautó-piacon minden eddiginél több, közel 819 ezer személygépkocsi cserélt gazdát 2021-ben. Ez az érték 3,4 százalékkal haladja meg az előző évi szintet: 2020-ban 791 ezer volt a belföldi...
- Hirdetés -

CMO

Sokat számít a 30 éves jelenlétünk

Hársfalvi János, marketingvezető, Magyar Suzuki Zrt. - Nagyon nehéz év volt a tavalyi, a hazai piac csökkent is, közel 5 százalékkal. De a kis Suzuki elég nagyot ment. Elégedett vagy, vagy ennél is jobbra...

Fontos, hogy megmutassuk a pezsgő másik oldalát

Csomay András, marketing vezető, Törley Pezsgőpincészet   - Milyen évet zártok idén? - Ha ezt az évet jól le tudjuk hozni járványügyi szempontból, akkor nálunk a Törley Pezsgőpincészetben reményeink szerint vissza tudunk állni a COVID előtti időszakra....

A hitelesség egyre fontosabb

Sándor Gabriella, Libri-Bookline, marketing és kommunikációs igazgató fotó: Egyed Péter - A karácsony kiemelt időszaknak számít a könyvpiacon, az éves marketingbüdzsé mekkora részét költik el ilyenkor? - Az év utolsó három hónapja kereskedelmi és kommunikációs szempontból valóban...

Eljött a bátrak ideje

  Gál Judit, Danubius Hotels, marketing és kommunikációs igazgató   - Milyen év végére számítasz? Picit jobb lesz, mint a tavalyi hasonló időszak? - Össze sem hasonlíthatóak. A tavaly november olyan komoly szigorítást hozott, hogy fél évig...

A jövő év második felében lehet intenzívebb felfutás

Mocsai Zoltán, P Automobil Import Kft., marketing vezető - Mit tippelsz, milyen év lesz 2021 az autópiacon? Tavaly 128 000 új személyautót helyeztek forgalomba, idén kevesebb lesz? - Egy alapvetően felemás év az idei. Az év...
- Hirdetés -

SzuperZöld

A legfenntarthatóbbak között a Schneider Electric

Ismét bekerült a legjobbak közé a Schneider Electric a Corporate Knights által évente összeállított, a legfenntarthatóbb módon működő vállalatokat felsoroló Global 100-as listán.A kanadai média- és kutatócég minden évben több mint 6900 vállalatot vizsgál...

Mesterséges intelligenciával segíti a vízgazdálkodást a Microsoft

A szennyvízkezelés során egy új Microsoft fejlesztés révén előre jelezhető a víz mennyiségének és ezzel a minőségének hirtelen megváltozása. A Microsoft mesterséges intelligenciát alkalmazó megoldását a hazai központú, biológiai víztisztító rendszereket fejlesztő Organica Water...

Fenntartható projektben az Airbus

Az Airbus szándéknyilatkozatot írt alá Csengtu városával és a Tarmac Aerosave vállalattal Kína első fenntartható, „életciklus” szolgáltatási központjának létrehozására. A megállapodás részeként a cégek a repülőgépek parkoltatása és tárolása mellett karbantartási, felújítási, átalakítási, szétbontási...

DATA