Ransomware 2024-ben
A Tripwire jelentése szerint a zsarolóvírusok (ransomware) az utóbbi években drámai ütemben fejlődtek és ma már több, mint fenyegetést jelentenek, a támadók egyre kifinomultabb módszereket alkalmaznak a hagyományos védelmi rendszerek megkerülésére. Az új generációs zsarolóvírusok mesterséges intelligenciát és automatizált elkerülési technikákat használnak, hogy észrevétlenek maradjanak, és minél nagyobb károkat okozzanak.
A 2024-es év különösen kritikus volt, mivel több mint 2500 dokumentált zsarolóvírus-támadás történt, ami napi átlagban 14 támadásnak felel meg. Az elmúlt év során 33 új vagy átnevezett fenyegető csoport jelent meg, és összesen 75 aktív zsarolóvírus-hálózat működött világszerte. Ezek közül több államilag támogatott csoportokhoz köthető, amelyek kritikus infrastruktúrákat, kormányzati szerveket és nagyvállalatokat támadnak.
A leginkább érintett ágazatok közé tartozik az egészségügyi szektor, ahol egyes incidensek átlagos költsége elérte a 9,77 millió dollárt. A zsarolóvírus-támadások jelentős fennakadásokat okoztak kórházak és egészségügyi intézmények működésében, különösen az Egyesült Államokban és Európában. Az egészségügyi rendszerek ellen elkövetett támadások azért különösen veszélyesek, mert a betegek ellátásának megszakításával életek is veszélybe kerülhetnek.
A cikk hangsúlyozza a proaktív fenyegetésfelderítés, a viselkedéselemző eszközök, a hálózati szegmentáció és a zero trust elvén alapuló keretrendszerek fontosságát a zsarolóvírusok elleni védekezésben.
