A Sophos kutatása szerint a vállalkozások több mint 56%-át támadta meg ez a rosszindulatú program, és 70%-uk adatai titkosítva voltak, ami ötször magasabb váltságdíjat követelt, mint 2023-ban.
Zsarolóvírusok célozzák meg a vállalkozásokat
A Sophos adattitkosítással és zsarolóvírusokkal (zsarolóvírusokkal) kapcsolatos 2024-es helyzetről szóló különjelentése szerint 2024 továbbra is „katasztrofális” év a zsarolóvírus-támadásokkal szembesülő vállalkozások számára.
A Sophos szerint a szervezeteket és a kis- és középvállalkozásokat (kkv-kat) célzó kibertámadások száma folyamatosan növekszik. Különösen a zsarolóvírusok (ransomware) jelentenek hatalmas fenyegetést a vállalkozások számára, méretüktől függetlenül. Továbbra is csendben, egyre gyakrabban és súlyosabban történnek, a váltságdíjak összege eléri a tízmillió dollárt, vagy azzal egyenértékű kárt a működési zavarok miatt. Ezenkívül a célzott támadások (APT - Advanced Persistent Threat) mindig is a fő fenyegetést jelentik minden szervezet és vállalkozás számára.
A zsarolóvírusok (ransomware) kifejezés olyan rosszindulatú programokra utal, amelyek titkosítják, tárolják, majd kizsarolják az áldozat adatait. A hackerek kriptovalutákban, például bitcoinban követelik az áldozatoktól, hogy váltságdíjat fizessenek az adatok „megmentéséért”.
A Sophos szerint 14 ország közép- és nagyvállalatainak több mint fele számolt be arról, hogy 2024-ben zsarolóvírus-támadás érte őket. A zsarolóvírusok által leginkább kihasznált sebezhetőségek közé tartoznak a szoftver- vagy rendszerbiztonsági réseket (32%), a gyengeségek elleni támadásokat (29%), a rosszindulatú e-maileket (23%) és a célzott csalásokat (11%)... Átlagosan a vállalkozások 35%-a egy hetet vesz igénybe a felfüggesztett működés helyreállítása egy zsarolóvírus-támadás után, 34%-uk pedig egy hónapot.
Diagram az ipari, kereskedelmi szektorok, vezetői szervezetek és kormányzati szervek elleni zsarolóvírus-támadások arányát összehasonlítva. Az orvosi szervezeteket és kórházakat célzó támadások aránya továbbra is a legmagasabb, 68%-ot tesz ki.
Egységes megoldások hiánya
A Sophos szerint a vállalati rendszerekbe való behatolás oka a szoftverek átfedése, különösen a mesterséges intelligencia (MI) fellendülésének időszakában.
Az új technológiák fejlesztése, amelyeket minden szervezet és vállalkozás működésében alkalmaznak, növeli a kibertámadások felületét. Rendszeresen túl sok biztonsági rést (sebezhetőséget) jelentenek be alkalmazásokból és operációs rendszerekből, miközben az IT-menedzsment humánerőforrása nem tart lépést, ami feltételeket teremt a kiberbűnözők számára a támadások végrehajtásához.
Sok biztonsági rés alkalmazásokból és operációs rendszerekből származik.
A Sophos képviselője elmondta, hogy az informatikai rendszerek összetettsége miatt a legtöbb szervezet és vállalkozás számos információbiztonsági problémával néz szembe. A három fő probléma a következő: számos „vakfolt” van a biztonsági megoldások telepítésekor; Hiányoznak a rendszergazdákat segítő monitorozó eszközök a teljes rendszer összehangolásában; Hiányoznak a magasan specializált emberi erőforrások az információbiztonsági incidensek működtetéséhez és kezeléséhez.
A Sophos úgy véli, hogy a professzionális csapattal nem rendelkező kis- és középvállalkozások professzionális megoldásokkal leküzdhetik ezeket a gyengeségeket.
A Sophos Sophos EDR és XDR (gyors észlelés és reagálás) megoldásokat kínál, amelyek főbb előnyei: A „rejtett”, észrevétlen támadások korai észlelése; Megbízható jelentések a biztonsági helyzetről bármikor; Gyors reagálás és optimális incidenskezelés; Az operátorok jobban megértik, hogy milyen támadás történt, és hogyan előzhetik meg azt. Ennek eredményeként a vállalkozások egy további biztonsági szakértővel rendelkeznek, aki a nap 24 órájában, a hét minden napján támogatást nyújt.
A Sophos szakértői szerint egy erős munkaállomás-védelmi megoldás, az EPP (Endpoint Protection Platform) nem elegendő az egyre kifinomultabb kártevő támadások megelőzéséhez. Ezért fejlett technológiákat alkalmaznak az EPP hatékony észlelésének és reagálásának elősegítésére az ilyen incidensekre, ez az EDR (Endpoint Detection & Response). Az XDR az EDR kiterjesztése.
A Sophos XDR segíthet észlelni és reagálni bármilyen incidensre munkaállomásokon, szervereken, tűzfalakon, mobileszközökön, felhőben…
Három olyan jellemző, ami előnyt biztosít a Sophos EDR és XDR számára:
Élő felderítés: lehetővé teszi a rendszergazdák számára, hogy a teljes rendszer állapotával, rosszindulatú programjaival, támadásaival stb. kapcsolatos összes információt keressék és lekérdezzék a Data Lake-ben tárolt előzményadatok alapján. Támogatja az informatikai részleget a rosszindulatú programok proaktív felkutatásában (fenyegetéskeresés) a támadási jelek (IoA - Attack Indicators) és a behatolási jelek (IoC - Indicators of Compromise) alapján.
Élő válasz: Segítséget nyújt a rendszergazdáknak az incidensekre való hatékony reagálásban, beleértve az olyan műveleteket, mint az izolálás, karantén, szkennelés, mintavételezés vagy a kártevő objektumok mélyreható elemzése (fájlok lekérése, fenyegetési esetek létrehozása) stb. A rendszergazdák távoli hozzáféréssel rendelkeznek a terminálhoz az adminisztrációs felületen a gyors kezelés érdekében.
Fenyegetésfelderítés: Hierarchikus kapcsolati térképet biztosít az események és incidensek eredetéről azok bekövetkezésekor (ok-ok elemzése). Integrálja a fejlett technológiákat, mint például a mesterséges intelligencia, a gépi tanulás (ML/DL), a felhőalapú sandboxing stb., hogy elemezze a gyanús fájlokat, és részletes jelentéseket készítsen ezekről az objektumokról.
[hirdetés_2]
Forrás
![[Fotó] A Nhan Dan újság főszerkesztője, Le Quoc Minh fogadta a Pasaxon újság munkadelegációját](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Fotó] Pham Minh Chinh miniszterelnök elnököl az IUU-halászattal Foglalkozó Irányító Bizottság 14. ülésén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
Hozzászólás (0)