Hirdetés

Nő a célzott zsarolóvírus-támadások száma

|

Egyre több hackercsoport szakosodik a vállalatok megzsarolására.

Hirdetés

Arra hívja fel a figyelmet a Symantec, hogy jelentősen emelkedett a vállalatok ellen irányuló zsarolóvírus-támadások száma, és egyre több hacker szakosodik erre a tevékenységre.

Bár 2018-ban összességében véve csökkent a zsarolóvírus-fertőzések száma, a vállalkozások és szervezetek elleni támadások száma jelentősen növekedett, olvashatjuk a biztonsági cég jelentésében. Ami a konkrét számokat illeti, a zsarolóvírus-fertőzések száma ötödével esett, ugyanakkor a vállalatokat célba vevő támadások száma 12 százalékkal nőtt, és immár az összes ilyen jellegű fertőzés 81 százaléka a vállalatokat sújtja.

2015 végén, 2016 elején a biztonsági cégek, köztük a Symantec arra figyelmeztettek, hogy a kiberbűnözők a nem javított JBoss szervereken keresztül hatolnak be a vállalati hálózatokba annak érdekében, hogy telepítsék a zsarolóvírusokat. Egyre több hackercsoport igyekszik utánozni a zsarolóvírus-támadásokra szakosodott SamSam sikereit, állítja a Symantec jelentése. 2017-ben úgy tűnt, hogy egyedül a SamSam foglalkozik vállalatok megzsarolásával, aztán 2018-ben megjelent a Ryuk, azóta pedig csatlakozott hozzájuk a GoGalocker, a MegaCortex és a Robbinhood.

Hirdetés

Míg 2017 januárjában még csak valamivel több mint egy tucatnyi szervezetet támadtak a Symantec adatai szerint, addig az utóbbi időszakban a megtámadott szervezetek száma havi 50 fölé emelkedett.

A zsarolóvírus-támadások mögött álló hackerek nagyon jól képzettek ahhoz, hogy behatoljanak áldozataik hálózatába, hogy feltérképezzék a hálózatot, miközben többféle technikát használnak az észlelésük elkerülésére, és a lehető legtöbb számítógépet titkosítják.

A támadások végrehajtásához például a GoGalocker csoport a kémek által is használt eszközöket és technikákat alkalmaz, de felhasználja a nyilvánosan hozzáférhető hackereszközöket is. Mihelyt a támadók bejutnak az áldozat hálózatába, PowerShell utasításokat futtatnak, amely lehetővé teszi számukra, hogy kapcsolódjanak parancs és vezérlő szerverükhöz.

Hirdetés

A Mimikatz és Wolf-x-full eszközöket használják a hálózaton belüli mozgásra és a bejelentkezési azonosítók ellopására. Gyakori módszerük a biztonsági szoftverek hatástalanítása, mielőtt hálózatszerte telepítik a zsarolóprogramot.

A Symantec szerint a GoGalocker a legkülönfélébb iparágakban - informatikai szolgáltatások, könyvelés és auditálás, tanácsadás, pénzügyi szolgáltatások, építőipar, lapkiadás, nyomdaipar, raktározás stb. - tevékenykedő vállalatokat támad.

Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.