A lassan jó kilenc éve pusztító zsarolóvírusok még várhatóan jó ideig nem tűnnek el életünkből, az okokról pedig már sokszor eltűnődtünk korábban, legutóbb például ebben a posztban. Az okozott károk mértékéről most friss számok érkeztek.

Az Egyesült Államokban hivatalos figyelmeztetést adtak ki, miután a 2022. augusztusában felfedezett zsarolóvírus számos vállalati rendszert, ezen belül is célzottan kórházakat, egészségügyi létesítményeket támadott meg.

Brit repülőtér már szerepelt a történetünkben, ahol jó négy éve zsarolóvírusos támadás miatt két napon keresztül számítógépes kijelzők híján filctollal írt papír listákról olvashatták le az utasok az aktuális járat információkat. Idén májusban pedig India második legnagyobb légitársasága, a SpiceJet…

Tovább emelkedhetnek a kiberbiztosítási díjak, ugyanis olyan mennyiségű incidens történik elsősorban az állami szféra által üzemeltetett rendszerekben, amelyek a mostani feltételekkel már komoly veszteséget okoznak a biztosítóknak. 

A Conti csoport esete az Egyesült Királyság vízügyi társaságaival is lehetne a cím, melyben immár sokadjára ért ransomware támadás valamilyen kritikus közművet. Azonban az események folytatása a szokásos mederből ezúttal kissé félresiklott, és kiderült, hogy ami majdnem az, az nem az.

Két érdekes statisztika is foglalkozik a ransomware támadások mértékével, gyakoriságával, hatékonyságával. Ezekből válogattunk pár érdekes és egyben tanulságos adatot.

Miután világszerte rendkívüli helyzetet okoz az energia ellátás, és mindenhol sok bizonytalanságnak nézünk elébe a földgáz, kőolaj és egyéb energiahordozók egyre dráguló árával és rendelkezésre álló mennyiségével kapcsolatban, a bűnözők sebészi pontossággal használják ki mindezt.

Elindult egy újabb csörte, ezúttal a tét az, hogy valóban sikerült-e a zsarolóvírus bandának az adatlopási és titkosítási akció. Ha igen, azt július 31-ig megtudjuk.

Ha valaki még emlékszik, volt már korábban egy Redeemer 1.0 zsarolóvírus, és ahogy más ransomware kártevők esetében, sajnos itt is folyamatosan egyre újabb riasztó fejlesztések történnek. Minden okunk meg lehet a pesszimizmusra.

Ország, város, iskola, kórház, közüzem, kritikus infrastruktúra - ezek a fő célpontjai az Oroszországhoz köthető Conti és Hive bűnbandának, ahol zsarolóvírus támadásokat indítanak és váltságdíjat követelnek. Legutóbb például Costa Rica ellen láthattunk ilyet, ahol a bűnözők állami intézményeket,…

Alig pár nap telt csak el Costa Rica elleni zsarolóvírus támadás óta, máris újabb incidens debütált a láthatáron. Közvetlen szomszédunk, Ausztria a helyszín, és a szövetségi tartományok közül ezúttal Karintia került a célkeresztbe.

Igen, ezerszer volt már terítéken a téma, sok szempontból körbejártuk, viszont az egyetlen állandó dolog itt is maga a változás. Ami most eléggé gyökeresnek tűnik.

Egyre nagyobb tétekben zajlik a ransomware csata. Eleinte mentés-nélküli hétköznapi felhasználók estek el a fronton, aztán szép lassan ügyvédi irodák, rendőrőrsök, vállalkozások, cégek, közhivatalok, kórházak, repterek, utazási irodák, felhős távmenedzsment szolgáltató, üzlethálózatok, olajvezeték…

Afrika legnagyobb szupermarketláncát támadták meg zsarolóvírussal a múlt héten. A Shoprite csaknem háromezer üzletet üzemeltet a kontinens tizenkét országában, ügyfelek millióit szolgálja ki Dél-Afrikában, Nigériában, Ghánában, Madagaszkáron, Mozambikban, Namíbiában, Kongóban, Angolában és további…

A ransomware nem válogat, illetve nagyon is jól céloz be kritikus területeket. Ha már repülés, akkor emlékezhetünk arra a korábbi esetre, mikor 2018-ban egy brit repülőtéren egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálták tacepaókra a repülési menetrendet.

Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

Kibertámadásokkal sajnos már eddig is tele volt a padlás, aztán jött a Covid miatti homeoffice, ez is tovább emelte a számukat, és persze az orosz-ukrán háború is felpörgette a kritikus infrastruktúrák, és minden más ellen is a ransomware és egyéb támadásokat. Megsemmisíteni egy könyvtári…

A kritikus infrastruktúrák és ellátási láncok elleni támadások tucatjai kerültek már eddig is a címlapokra. 2021. májusában egy célzott ransomware incidens az USA keleti partján hetekig tartó üzemanyaghiányt és hatalmas anyagi veszteséget okozott. Pár hónap múlva a Kaseya távmenedzsment szolgáltató…

Észak-kaliforniai egyik legnagyobb nonprofit egészségügyi szolgáltatókhoz kapcsolódó szervezete, a Partnership HealthPlan of California a napokban jelentős zsarolóvírus támadást szenvedett el. Az incidens kezdete még március végére tehető.

Elképesztő, hogy nem csak a számítógépes vírusok történelme is már 36 esztendős, de szinte hihetetlen, hogy a mai klasszikusnak számító ransomware első tipikus szereplője, a CryptoLocker is 2013-ban bukkant fel, azaz ez a támadási módszer is már 10 éves.