Tévedünk, ha azt hisszük, vállalatunk túl kicsi ahhoz, hogy a kiberbűnözők érdeklődését felkeltse. A Sectigo friss kutatása szerint a kis- és közepes méretű vállalatok is fontosak a hackerek számára, így gyakran támadások kereszttüzében találják magukat.

Az 500 alkalmazottnál kevesebbet foglalkoztató vállalatokat is sűrűn támadják a hackerek, az áldozatok számára gyakran katasztrofális következményekkel. A következtetések egy 1167 biztonsági szakértő megkérdezése alapján készített kutatásból származnak. A megkérdezett szakemberek közel fele úgy gondolja, hogy túl kicsi a cége ahhoz, hogy a hackerek számára érdekes legyen. Emellett a megkérdezettek közel háromnegyede (73 százaléka) úgy véli, hogy cégénél hatékonyan képesek menedzselni az IT biztonsági kockázatokat.

A Ryuk zsarolóvírus új trükkje, hogy féregként bármely Windows gépre átterjedhet a megfertőzött hálózaton belül.

A francia információbiztonsági hivatal szakértői szerint a Ryuk zsarolóvírus tovább fejlődött, és most arra is képes, hogy a megfertőzött helyi hálózaton önmagát terjessze további Windows gépekre. Ehhez a zsarolóvírus a Wake-on-Lan lehetőséget használja ki. A Wake-on-Lan beépített Windows funkció segítségével az azonos hálózatokon lévő Windows számítógépek bekapcsolhatják egymást.

Aktuális támadásaik során többéves biztonsági hibákat használnak ki a kiberbűnözők. A legrégebbi, de máig is kihasznált sérülékenység még az ezredfordulón született.

A kibertámadások során aktívan kihasznált sérülékenységek többsége több mint három éve ismert biztonsági hiba – derült ki az Edgescan nevű biztonsági vállalat kutatásából. A cég jelentése szerint a 2020-ban kihasznált sérülékenységek kétharmada (65 százaléka) több mint hároméves, míg egyharmadukat (32 százalék) 2015-nél korábban azonosították a biztonsági szakemberek.

2020 második fél évében 85 százalékkal több támadást regisztráltak a G DATA szakemberei, mint az év első 6 hónapjában. A legtöbb támadásért az Emotet hálózat volt felelős, amelynek hatástalanítása után új kártevők megjelenésére számíthatunk.

A koronavírus-járvány nem tett jót az informatikai biztonságnak. Tim Berghoff, a G DATA szakértője azon a véleményen van, hogy sok tavalyi kibertámadás azért volt sikeres, mert kapkodva költöztek home office-ba a cégek. Azok a vállalatok, amelyek nem biztosították a hálózatuk biztonságos távoli elérését, ahol az alkalmazottak saját, nem frissített eszközökről kezdtek el dolgozni, gyakrabban váltak áldozatul.