Duplájára nőtt az egyéni felhasználókra jutó átlagos napi informatikai támadások száma január óta – közölte saját felmérése alapján az ESET: míg 2021 első harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázódott, napi 2756 támadási próbálkozással. Ennek ellenére a felhasználók mégsem figyelnek eléggé a védekezésre.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint az elmúlt hónapokban több jelentős zsarolóvírus-támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíj-követelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment-szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás sokkhatása a kiberbiztonsági iparágon túl is érezhető volt.
Az elemzés alapján a kiberkémkedés helyett mindkét esetben az anyagi haszonszerzés volt az elsődleges cél: a Kaseya-támadás elkövetői például 70 millió dolláros váltságdíjat szabtak meg, ami az eddig ismert legmagasabb ilyen követelés.
A közlemény szerint az év második harmadában tovább nőtt a jelszófeltörő támadások száma, amelyek gyakran szolgálnak a zsarolóprogramos támadások kezdeti lépésenként. Május–augusztusban az ESET 55 milliárd támadást észlelt a nyilvános távoli asztali protokoll (RDP) szolgáltatások ellen, ami 104 százalékos növekedés az év első harmadához képest.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET-termékeket forgalmazó Sicontact Kft. biztonsági szakértőjét, aki szerint a zsarolóvírusos támadási forma korunk egyik legveszélyesebb kockázata. Adataink zárolása, elkódolása és emellett a bizalmas adatok nyilvánosságra hozatala egy roppant ijesztő fenyegetés, és magánemberek is gyakran esnek ennek áldozatául.
A Microsoft szerint a ma ismert támadások 99 százalékát vissza lehetne verni egyszerű, gyakran díjtalanul elérhető módszerekkel, mégis, az ügyfeleinek csak kevesebb mint a 20 százaléka használ még olyan jól bevált védekezési eszközt is, mint a többtényezős hitelesítés.
A Microsoft közleménye kiemeli: a legtöbb kibertámadást nem az államok, hanem közönséges kiberbűnözők követik el, akik többnyire nem információt, hanem pénzt akarnak áldozataiktól. A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, s a bűnözők által szofisztikáltan alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt a felhasználókra. (MTI)
