Nagyjából már túl vagyunk egy nem mindennapi kékhalál maratonon, amely világszerte komoly leállásokat okozott. A nagy informatikai összeomlás 8.5 millió Windows-eszközt érintett, melyben repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg, emellett komolyan bezuhant a Crowdstrike részvények értéke is.
Sokan ismerhetik a Life360 csomagot, amely egyfajta kényelmes szülői felügyeletként segíthet a gyermekek fizikai helyzetének nyomonkövetésében, a családtagok egymás közti kommunikációjában. Ezúttal egy friss incidens kapcsán szivárogtak ki tömegesen ügyféladatok a kaliforniai székhelyű cégtől.
Láttunk már többször is hatalmas, Guiness rekordok évkönyvébe illő váltságdíj fizetéseket ransomware történeteknél. Például a CWT Business Travel Management Company 4.5 millió dolláros összeget szurkolt le (akkori árfolyamon nagyjából 1.3 milliárd forint) a Netwalker bandának 2 TB ellopott és titkosított céges adatért, míg a UnitedHealth Group egészségügyi konszern 22 millió dolláros (7.8 mrd HUF) váltságdíjat fizetett ki az orosz Blackcat/ALPHV csoportnak.
Az ESET legutóbbi kiberfenyegetettségi jelentése tavaly decembertől 2024. májusáig terjedő időszak trendjeit elemzi, eszerint az adatlopó kártevők (infostealers) olyan generatív AI-eszközöket is elkezdtek aktívan használni, mint a Midjourney, a Sora vagy a Google Gemini.
Volt egy ilyen sorozat régebben, ahol az egyik epizódban például egy Cadillac autóban vagy a kisujja épségében fogadhatott a delikvens, vajon sikerül-e egymás után tízszer fellobbantania az öngyújtóját. Nem kevésbé különös ez a mostani eléggé unortodox lefolyású ransomware támadás sem.
Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik.
Egy roppant kínos fejlemény zavarta meg a kanadai routergyártó normál napi működését. A cég terméktámogatási portálját feltörték, és most a normál hibajegyekre megtévesztő adathalász leveleket küldözget a kompromittálódott rendszer.
Nagy az Isten állatkertje, és a mondás szerint alacsony a kerítése. Ha valakinek szigorú utasításba adták volna, hogy készítsen egy minél kreténebb, első látszatra is ordítóan hamis "FedEx Express" csomagértesítő e-mailt, akkor esetleg járhatna érte egy csillagos ötös. Ellenkező esetben talán a természetes vagy a mesterséges intelligencia egy kevésbé sikeres munkába állításának disztópikus mintapéldája került ezzel a szemünk elé.
Nyilván mindent fel lehet törni, elengedő tudással és elegendő időráfordítással bármilyen célpontra sikerrel rá lehet fordulni. Ám az utólagos vizsgálatok gyakorta olyan elemi hiányosságokra mutatnak rá, amelyek elfogadhatatlanok a kiemelten szenzitív adatok védelménél.
Eléggé unortodox incidens érte a Life360 nevű nyomkövető eszköz beszállító céget, ugyanis az ügyfélszolgálati rendszerüket megtámadva abból érzékeny ügyféladatokat loptak el. Az elkövetők váltságdíjat követelnek a vállalattól.
Ikonikus sporteseményekből - mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével mutatunk néhány olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, szervezetek vagy a szurkolók voltak.
A Magyar Nemzeti Bank adatai alapján 18 ezer magyarnak csalták ki a bankszámlaadatait bűnözők 2023-ban, összesen 23 milliárd forint kárt okozva. 4 év alatt több mint 300-szorosára nőtt a bankkártyaadatokkal sikeresen visszaélő csalások száma. Összegyűjtöttünk ebben a témában egy rakat hasznos tippet a megelőzéshez és a védekezéshez.
Több, komoly követőtáborral rendelkező felhasználói fiók esett áldozatul a legutóbbi támadásban, elesett például a CNN, a SONY és Paris Hilton oldala is.
A kémprogram, a ransomware sokféle formában érkezhet, e-mailek mellékletében, spamek linkjeiben, fertőzött reklám bannerként, nyitott RDP porton, és még számos egyéb módon.
A Christie's nemzetközi árverési óriáscég megerősítette, hogy egy online támadás során adatokat loptak el tőlük. A május aukció, illetve akció során a zsarolóvírusos támadók érzékeny adatokhoz fértek hozzá, és az incindes miatt a vállalat az online ajánlattételi rendszerét kénytelen volt lekapcsolni.
A testre szabott csalások, lejárató politikai manipulációk, pénzügyi átverések csak most fognak igazán szárba szökkenni, hogy a fejlett technológia immár kiegészülve a mesterséges intelligencia nyújtotta extra lehetőségekkel bármilyen fotóval, bárkinek a hangján, vagy akár deepfake videófelvételként kopogtathat nálunk.
A magyar internetezők 32 százaléka azt gondolja, nincs szüksége védelmi megoldásra, pedig minden második (57%) felhasználó esett már áldozatul valamilyen kibertámadásnak.
A Magyar Nemzeti Bank jelentése szerint a 2023-as évben jelentősen emelkedett a bankkártyás visszaélések száma, a bejelentett 182 ezer eset pedig több, mint 8 milliárd forint kárt okozott.
Az FBI és az Europol átvette az irányítást a BreachForums zsarolóprogramokat, lopott adatokat közvetítő webhelye és Telegram csatornája felett.
A szakértő Drew Schmitt szerint a tavalyi évben rekordszámú ransomware incidens történt, több mint 60 bűnbanda támadásai legalább 4500 áldozatot érintettek, és a folyamat látszólag töretlenül folytatódik. Csapatával rendszeresen részt vesz az áldozatok megbízásából a bűnözőkkel történő alkudozásban, egyeztetésben, ahol a veszteségek minimalizálására törekednek.
