A ransomware nem igazán válogat, lecsap mindenhol, sőt egy idő óta már éppen hogy nagyon is igyekszik az állami szervezetek gyengébben védett szektoraiban érzékeny adatokat kezelő egészségügyi intézmények ellen támadást intézni.

Az elmúlt hónapok során felerősödtek a mesterséges intelligenciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba. 

Áramszünetek Ukrajnában, a 2010-es Siemens centrifuga leégetése az iráni Busher atomerőműben Stuxnet kártevővel, repülőgép gyártó cégek elleni ransomware támadások, Costa Rica zsarolóvírusos megbénítása - számos hasonló incidensen vagyunk már túl, és egyik sem volt tanulság nélkül való.

Aki azt várta, hogy a leggyakoribb jelszavak friss idei listáját világszinten nem az "123456" vezeti, annak ismét mélyen csalódnia kell. A NordPass aktuális jelentése arról árulkodik, hogy sajnos nem igazán tanulunk a saját hibáinkból. A toplista szereplői igazi állandó törzsgárda tagok, csak éppen az évenkénti sorrendet kapjuk felkeverve, nem rázva.

A Black Friday és a kiberhétfő (Cyber Monday) közeledtével a csalók nagyobb sebességbe kapcsolnak, hogy minél több pénzt gomboljanak le a gyanútlan áldozatokról az év kereskedelmi tekintetben legforgalmasabb időszakában. A vásárlók 2021-ben 8,9 milliárd dollárért vásároltak webshopokban a Black Friday ideje alatt, az azt követő kiberhétfőn pedig éves rekordot jelentő 10,7 milliárd dollárt költöttek amerikai webáruházakban. Világszerte percenként 1.3 millió USD összeget költöttek el a legutóbbi Black Friday során.

Elégetlen a LockBit zsarolóvírus vállalkozás vezetősége a saját partneri alvállalkozói hálózatukban (affiliate network) tevékenykedők "munkához" való hozzáállásával. A lusta vagy tehetségtelen kártevő terjesztő partnerek a vezetés szerint túl kevés pénzt fizetnek be a központi kasszába, és sokszor ezek az összegek jóval alacsonyabbak az előírt központi elvárásokhoz képest is.

Az ügyfélszolgálati ügynök bejelentkezett, és bár úgy tűnik nincsenek beszélő viszonnyal a mesterséges intelligenciával, de azért az átlagfelhasználó "van lakat/nincs lakat" faék egyszerűségű gondolkodási sémáján is ideje lenne továbblépni.

Összekapcsolt világban élünk. Van intelligens ajtócsengőnk, így ellenőrizhetjük okostelefonjainkon, hogy ki áll az ajtónk előtt, van okosóránk, hogy nyomon kövessük egészségi állapotunkat. A dolgok internetének forradalma még a háztartásainkat is elárasztotta az intelligens készülékek egész sorával, az okosteáskannáktól az okosmosógépeken át az okoshűtőszekrényekig.

A személyazonosság-lopás által okozott károkat csak az Egyesült Államokban tavaly összesen 43mrd USD (több mint 15 ezer milliárd forintra) becsülték. A gyerekeket is érintheti a személyazonosság-lopás: mit tehetünk a legkisebbek adatainak védelme érdekében?

Magyar Posta nevével visszaélnek, tudjuk, Microsoft nevében, NAV nevében írnak nekünk ismerjük, jönnek a meg sem rendelt állítólagos küldeményeink a DHL, a FedEx, a GLS cégekre hivatkozva - tele velük a padlás. Viszont a NISZ, a Nemzeti Infokommunikációs Szolgáltató Zrt. nevében nem sok csaló e-mail jött még eddig, és itt az EDDIG szón van a hangsúly.

Érdekes informatikai incidens történt az ír rendőrségnél. Egy 500 ezer tételes jelszavas védelem nélküli adatbázisra bukkant egy kiberbiztonsági kutató. A védetlen adatállomány elképesztő mennyiségű személyes és banki adatot tett bárki által elérhetővé.

Rendszeresen írtunk már korábban is a Worst Password és Nordpass gyűjtésekről, ahol évről évre a leggyengébb jelszavak listáját teszik közszemlére. A mostani statisztika viszont nem a fotelban hátradőlő átlag júzerek, hanem a cég biztonságát őrző, jól képzett vállalati rendszergazdák szokásait vizsgálta ugyanerről.

A friss CISO 2023-as felmérésből az derült ki, hogy a bajba került szervezetek többsége fizetett már zsarolóvírus támadás miatt váltságdíjat, és ezeknek több mint fele 100 ezer dollárnál magasabb összeget utalt a bűnözők számlájára.

Miután szombaton a Hámász terroristái fegyveres támadást intéztek az izraeli Gáza övezetben tartózkodók ellen, a kibertérben is felizzott a levegő.

A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is.

Felhasználó, kórház, önkormányzat, olajvezeték után egy egész ország - erre láthattunk példát tavaly, amikor Costa Rica került a célkeresztbe. Az Oroszországhoz köthető Conti és Hive zsarolóvírus banda 2022. nyarán számos állami intézmény munkáját bénította meg, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményeket. Most pedig a világszerte aktív Medusa ransomware tette tiszteletét a Fülöp-szigeteken.

Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.

Egy újabb ransomware áldozat napi működése esett hanyatt, ugyanis a teherfuvarozási és flottakezelési megoldásokat szolgáltató New Jersey állambeli ORBCOMM megerősítette, hogy egy zsarolóvírus-támadás áll a közelmúltbeli szolgáltatáskimaradások hátterében. 

Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.

Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?