A zsarolóvírus támadások során már nem az adatok titkosítása a fő cél

February 26, 2025 Yanac ReliaQuest, Zsarolóvírus

A ReliaQuest éves kiberfenyegetettségi jelentése szerint a zsarolóvírusok támadási módszerei jelentősen átalakultak: az esetek legalább 80%-ában a támadók már nem titkosítják az adatokat, hanem kizárólag azok kiszivárogtatására összpontosítanak. A váltás oka a jelentés szerint az lehet, hogy a titkosítással nem járó támadások általában 34%-al gyorsabbak, és az oldalirányú mozgás is hatékonyabb. Az adatok kiszivárogtatása átlagosan 48 perccel a behatolást követően már megtörténik, míg az oldalirányú mozgás már 27 perc alatt is megvalósulhat, ezzel kevesebb időt adva a védekezőknek a támadás felismerésére és az arra való reagálásra.

Michael McPherson, a ReliaQuest technikai műveletekért felelős alelnöke kiemelte, hogy a gyors cselekvés kritikus fontosságú a kiberbiztonság szempontjából. „A támadók gyorsabban mozognak, mint valaha, ami azt jelenti, hogy a védelmünknek is fel kell gyorsulnia. A manuális válaszok már nem elegendőek a mai fenyegetések megállításához” – tette hozzá.

(forrás)