Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Hivatal (U. S. Cybersecurity and Infrastructure Security Agency – CISA) kötelezően előírta az amerikai állami szervezeteknek, hogy bizonyos sérülékenységeket foltozzanak.

A CISA egy katalógust publikált nemrég, melyek ismert gyártók sérülékenységeit tartalmazzák. Az Apple, Cisco, Microsoft és Google hibái ismert exploitok, melyeket a különböző hacker csoportok rendszeresen és aktívan kihasználnak támadásaik során.

A G DATA mindig is azt tanácsolta, hogy ne fizessünk a kiberbűnözőknek váltságdíjat, azonban elismerjük, hogy a kép ennél kicsivel árnyaltabb. Az egyik probléma, hogy a váltságdíj kifizetésével tovább biztatjuk a bűnözőket, hogy más vállalatokat is támadjanak meg. Az üzletmenet folytonosság biztosítása érdekében azonban gyakran más lehetősége nincs a vállalatoknak, minthogy fizessenek.

A zsarolóvírusok megjelenésével egy időben jelent meg az a kérdés is: engedjünk a támadók zsarolásának, és fizessünk adatainkért cserébe?

A zsarolóvírusos támadások már a politikusok figyelmét is felkeltették: október közepén egy nemzetközi együttműködést hoztak tető alá 32 ország részvételével. Az Amerikai Egyesült Államok, az EU és további 30 ország szerepel az aláírók között, de a zsarolóvírusos támadásokat kivitelző csoportokat eltűrő Kína és Oroszország hiányoznak.

A szövetség célja kezelni a zsarolóvírusos támadások jelentette kockázatot, megerősíteni a pénzügyi rendszereket olyan módon, hogy az anonim kifizetések ne a támadóknak kedvezzenek. Magyarul a hatóságok a pénzmosás elleni intézkedések betartására szeretnék kötelezni a kriptovalutákkal kereskedő tőzsdéket, ezzel is megnehezítve a bűnözők dolgát. Erre már van is precedens: 2021 szeptemberében az amerikai pénzügyminisztérium az orosz Suex kriptovaluta tőzsde ellen szankciókat rendelt el, miután kiderült, hogy legalább nyolc esetben segítettek a váltságdíjak tisztára mosásában.

Októberben kétszer is sikeres támadás érte a tajvani számítógépgyártó céget, arról nincs szó, hogy a figyelem felkeltésén túl milyen más céljaik voltak a hekkereknek.

A Desorden csoport támadta meg mindkét esetben az Acer számítógépgyártó vállalatot: október első felében az Indiában található irodákat, míg október közepén a tajvani képviseletet. A hekkercsapat közleményében azt mondta, hogy a második sikeres támadással az szerették volna bizonyítani, hogy az Acer rendkívül elmaradott adatvédelem és kiberbiztonság területén, és gyakorlatilag sérülékeny szerverek globális hálózatát működteti.