Figyelmeztető információkat osztott meg a zsarolóvírusokkal kapcsolatban Vu Ngoc Son szakértő, a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Osztályának vezetője.
Vu Ngoc Son úr szerint az elmúlt 2 hétben egymást követően több kettős zsarolásos zsarolóvírus-támadás történt, és valószínűleg ez lesz a 2024-es kibertámadások fő trendje is. Az ilyen típusú támadások legújabb áldozatai a Schneider Electric, a Kansas City Public Transportation Authority (USA), a British Library és az ESO Solutions (USA).
A Nemzeti Kiberbiztonsági Szövetség szakértői a kibertámadás ezen formájáról bővebben kifejtve elemezték, hogy a kettős zsarolóvírus az áldozatok elleni „terrorista” támadás egyik formája.
Ennek megfelelően először az áldozat számítógépes rendszerei lelassulnak, amikor a titkosítás miatt minden adat elérhetetlenné válik. Az áldozatot váltságdíj fizetésére kényszerítik az adatvisszafejtő kulcs „beváltásáért”. Ezután a hacker folytathatja az adatok értékesítését a feketepiacon, ami az adatszivárgás kockázatát okozza. Az eladott adatok között érzékeny adatok is lehetnek, amelyek befolyásolhatják az áldozat üzleti és termelési tevékenységeit.
Vietnámban, bár a múltban nem volt hivatalos feljegyzés hasonló, kettős zsarolóvírusos incidensről, a rendszergazdáknak azonban rendkívül ébernek kell lenniük, mivel a Tet és a holdújév ünnepe mindig a hackerek kedvenc időszaka. Ilyenkor a rendszerek hosszú ideig „kikapcsolva” lesznek, az adminisztrátorok nem lesznek folyamatosan szolgálatban a szokásos módon, támadás esetén nehéz lesz észrevenni, és az incidens kezelése is hosszabb időt vesz igénybe, mivel az erőket nem lehet olyan gyorsan mozgósítani, mint általában.
Az NCS jelentése szerint 2023-ban számos zsarolóvírusos adattitkosítási támadást is regisztráltak súlyos következményekkel. Akár 83 000 számítógépet és szervert is támadásnak nyilvánítottak adattitkosító kártevők által, ami 8,4%-os növekedést jelent 2022-höz képest.
Különösen 2023 negyedik negyedévében nőtt meredeken az adattitkosító rosszindulatú programok elleni támadások száma, 23%-kal meghaladva az év első három negyedévének átlagát. Néhány kulcsfontosságú létesítmény szintén regisztrált adattitkosító támadásokat ebben az időszakban. A 2023-ban megjelent adattitkosító rosszindulatú programok variánsainak száma 37 500 volt, ami 5,7%-os növekedést jelent 2022-höz képest.
A 2023-as vietnami információbiztonsági veszteségek kockázatáról szóló újonnan közzétett jelentésben a Viettel Cyber Security technikai rendszere legalább 9, nagy vietnami vállalatokat és szervezeteket célzó zsarolóvírus-támadást regisztrált. Ezek a támadások több száz GB adatot titkosítottak és legalább 3 millió USD-t zsaroltak ki, fennakadásokat és súlyos károkat okozva a célpontként szolgáló vállalatoknak és szervezeteknek.
A „zsarolóvírusok szolgáltatásként” trendje egyre népszerűbb, és a nagyvállalatokra összpontosít. A zsarolóvírusok által 2023-ban leginkább érintett ágazatok a nagyvállalatok és a nagyvállalatok, különösen a banki, pénzügyi, biztosítási, energiaipari...
A Viettel kiberbiztonsági szakértői azt is megjegyezték, hogy a vállalkozások és szervezetek elleni zsarolóvírus-támadások számának növekedése a 2024-es vietnami technológiai és információbiztonsági trendek egyike. A vállalkozások világszerte és Vietnamban is áldozatul eshetnek a zsarolóvírusoknak. A szervezetek elleni zsarolóvírus-támadásokhoz vezető főbb gyengeségek gyakran az emberekre, a szoftveres sebezhetőségekre és az interneten található digitális eszközökre, például weboldalakra és alkalmazásokra összpontosulnak.
A vállalkozások által a zsarolóvírus-támadások elleni védelem érdekében tett intézkedések a következők: Az alkalmazottak képzésére összpontosítanak, növelik a hamis linkeket tartalmazó e-mailek formájában megjelenő támadásokkal kapcsolatos tudatosságot, miközben fokozzák az adathalász űrlapok azonosítását és a gyanús fájlok kezdeti kezelését; Adat-helyreállítási és biztonsági mentési megoldások használata, az adatok integritásának biztosítása titkosítási támadások esetén.
Emellett a vállalkozásoknak növelniük kell az információbiztonsági frissítési megoldások, például a fenyegetésfelderítés használatát, azonnal fel kell ismerniük a támadási helyzetet, és proaktívan kell reagálniuk; a digitális eszközök és a sebezhetőségek kezelésére kell összpontosítaniuk, biztosítva a fontos szoftverek és sebezhetőségi javítások rendszeres frissítését, minimalizálva a támadási felületeket; valamint megoldásokat kell bevezetniük az adatok és a hozzáférési jogok védelmére többrétegű hitelesítés révén.
Ugyanakkor meg kell tervezni a teljes rendszer információbiztonsági védelmét, folyamatosan figyelemmel kell kísérni az információbiztonságot, és fel kell készülni az incidensekre való reagálásra, beleértve a védelmi megoldásokat minden szinten, a személyzet kezelési és reagálási eljárásait, valamint a megoldásokat arra az esetre, ha a rendszer támadás célpontjává válik.
[hirdetés_2]
Forrás
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadta a Német Szociáldemokrata Párt küldöttségét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotó] Árvíz a kapu jobb oldalán, a Hue Citadella bejáratánál](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Hozzászólás (0)