2024.március.28. csütörtök.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban

4 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/109046"><img class="image image-preview" src="/files/images/aa_32.preview.jpg" border="0" width="472" height="356" /></a></span>A Trend Micro és az ISMG felmérése szerint az amerikai szervezetek 53 százalékát érte valamilyen sikeres ransomware támadás a tavalyi év folyamán. A zsaroló vírusok ellen csak a többrétegű biztonsági megoldások, valamint az alkalmazottak oktatása nyújthat védelmet.</p>  <p><strong>

aa 32.previewA Trend Micro és az ISMG felmérése szerint az amerikai szervezetek 53 százalékát érte valamilyen sikeres ransomware támadás a tavalyi év folyamán. A zsaroló vírusok ellen csak a többrétegű biztonsági megoldások, valamint az alkalmazottak oktatása nyújthat védelmet.

 

aa 32.previewA Trend Micro és az ISMG felmérése szerint az amerikai szervezetek 53 százalékát érte valamilyen sikeres ransomware támadás a tavalyi év folyamán. A zsaroló vírusok ellen csak a többrétegű biztonsági megoldások, valamint az alkalmazottak oktatása nyújthat védelmet.

 

 

A tavalyi év során kétségtelenül a zsaroló vírusok jelentették a legnagyobb veszélyt a vállalatokra nézve: a Trend Micro összesítése szerint 246 új ransomware család jelent meg 2016-ban, míg ez a szám egy évvel korábban mindössze 29 volt. Ezektől a vírusoktól szinte egyetlen vállalat sincs biztonságban, ezt támasztja alá a „Ransomware Response Study" (Tanulmány a zsaroló programok hatásáról) című tanulmány is, amelyet a Trend Micro készített az Information Security Media Group (ISMG) médiabiztonsági szervezettel közösen, 225 egyesült államokbeli vállalat, kormányhivatal, egészségügyi és pénzügyi szerv megkérdezésével. A felmérés azt térképezte fel, hogy a szervezetek mennyire vannak felkészülve a ransomware támadásokra, illetve hogyan reagáltak az ilyen támadásokra az elmúlt egy év során.

 

A válaszadók több mint fele (53 százaléka) elismerte, hogy támadás áldozatává vált az elmúlt évben, 42 százalékuk pedig nem volt tisztában azzal, milyen rendszerességgel érték támadások. Ötből három IT-biztonsági vezető (59%) ugyanakkor úgy véli, hogy átlagon felüli vagy kiváló védelemmel rendelkezik a zsaroló vírusokkal szemben. Ezek az eredmények azt mutatják, hogy ellentmondás van a biztonsági intézkedések vélt hatékonysága, illetve a sikeres ransomware támadások száma között.

 

A felmérés megerősíti, hogy az IT-biztonsági vezetőknek tisztában kell lenniük vállalataik védelmi mechanizmusaival, és célirányos fejlesztéseket kell végrehajtaniuk 2017-ben, hogy észlelhessék és kivédhessék a zsaroló vírusokat. Az IT-biztonsági vezetők gyakran biztonsági másolatokkal és egyéb, hagyományosnak számító módszerekkel próbálnak védekezni a ransomware-ek ellen. A kiberbűnözők tisztában vannak ezzel, és azt is jól tudják, hogy bizonyos szokásos biztonsági intézkedéseket, például a szoftverek frissítését nem megfelelő rendszerességgel végzik el a vállalatoknál. Ezeket a gyengeségeket kihasználva pedig gyorsan képesek támadást indítani a biztonsági rések kihasználására szolgáló eszközökkel, mielőtt az adott vállalat reagálni tudna a problémára.

 

A Trend Micro havonta átlagosan 10 új ransomware családot fedez fel, a felmérés pedig csak alátámasztotta a gyors növekedést: majdnem minden ötödik szervezet (19%) számolt be arról, hogy havonta 50-nél is több alkalommal észlelnek ilyen jellegű támadásokat. A válaszadók többsége (60%) szerint a munkavállalók megtévesztése okolható leginkább a zsaroló vírusok bejutásáért: a ransomware-ek 65 százaléka fertőzött webhelyekről származik, amelyeket valószínűleg e-mailes hivatkozások útján nyitnak meg a gyanútlan alkalmazottak.

 

„2016-ban a zsaroló vírusok jelentették az egyik legkomolyabb kihívást, amellyel a kiberbiztonsági szakembereknek meg kellett küzdeniük. Mivel számos szervezet számolt be arról, hogy a legnagyobb kockázati tényezőt a saját alkalmazottaik jelentik, arra számítunk, hogy 2017-ben jelentős mértékben nőni fog a szervezeteken belüli képzések száma, ezáltal pedig az alkalmazottak tudatossága és óvatossága is" – mondta el Tom Field, az ISMG szerkesztőségének alelnöke.

 

A tanulmány szerint a zsaroló vírusok által okozott károk között a leggyakoribb az üzleti tevékenységek megzavarása (59%), amit a szervezetek megítélésének károsítása követ (28%). Az informatikai vezetők nagyrészt ellenállnak a követeléseknek: közel tízből nyolc válaszadó (77%) vallotta, hogy soha nem fizettek váltságdíjat a támadóknak, míg mindössze 2 százalék felelte azt, hogy engedett a zsarolásnak.

 

A zsaroló vírusok elleni védekezésben a vállalatok elsősorban biztonsági adatmentésekre és helyreállítási tervekre támaszkodnak (a válaszadók 78 százalékának bevallása szerint). A legsikeresebbnek azonban az olyan holisztikus védelmi stratégiák bizonyultak, amelyek nem csupán észlelik, de egyúttal meg is előzik a szervezetek elleni támadásokat.

 

„A Trend Micro a többrétegű biztonsági megközelítést javasolja: a védett e-mailes és webes átjárók, végpontok, hálózatok és szerverek hatékonyabban képesek megvédeni a vállalatokat, és semlegesíteni a ransomware-ek jelentette kockázatokat" – mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

 

A részletes eredmények, valamint a tanulmánnyal kapcsolatos további információk a következő linken érhetők el: http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983.

 

 

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.