2024Q3 ransomware report
A Corvus Insurance közzétette a 2024 harmadik negyedévére vonatkozó kiberfenyegetettségi jelentését, amely a zsarolóvírusok (ransomware) és egyéb kiberfenyegetések legfrissebb statisztikáit tartalmazza. A jelentés szerint a harmadik negyedévben 1 257 áldozatot regisztráltak a zsarolóvírusok által, ami 0,7%-os növekedést jelent az előző negyedévhez képest. Az aktív csoportok száma 59-re emelkedett, ami a zsarolóvírus-ökoszisztéma növekvő versenyét és eloszlását mutatja.
Az öt legaktívabb csoport – RansomHub, PLAY, LockBit 3.0, MEOW és Hunters International – a támadások 40%-áért felelős.
A leginkább érintett szektorok közé tartozik az építőipar, ahol az áldozatok száma 7,8%-kal nőtt, összesen 83 esetet regisztráltak, valamint az egészségügyi szektor, ahol 12,8%-os növekedés történt.
A támadók gyakran használták a VPN-eket kezdeti hozzáférésként, ami az esetek 28,7%-ában volt megfigyelhető. Sok esetben elavult szoftvereket vagy gyenge jelszavakat használtak ki, különösen olyan fiókoknál, amelyeknél nem volt engedélyezve a többtényezős hitelesítés (MFA).
A Corvus Insurance védelmi javaslatai szerint a VPN-ek és egyéb hozzáférési pontok védelme érdekében elengedhetetlen az MFA használata, az elavult szoftverek frissítése és a biztonsági javítások telepítése csökkenti a sebezhetőségeket, valamint az alapértelmezett vagy könnyen kitalálható jelszavak mellőzése, minden fiók erős, egyedi jelszóval kell, hogy rendelkezzen.
A jelentés hangsúlyozza, hogy a zsarolóvírus-támadások továbbra is magas szinten maradnak, és a szervezeteknek proaktív intézkedéseket kell tenniük a kiberfenyegetések elleni védekezés érdekében.