A zsarolóvírusokat bevető hackerek egyre kevesebb sikerrel szednek be pénzt az áldozataiktól: már csak a megtámadott vállalatok 23%-a hajlandó fizetni. Ez történelmi mélypont, és a hat éve tartó kedvező tendencia folytatódik. Az elmúlt időszakban a cégek egyre jobb védelmet alakítottak ki, és a hatóságok is nagyobb nyomást gyakorolnak az áldozatokra, hogy ne engedjenek a követeléseknek. Minden olyan alkalom, amikor egy vállalat nemet mond a zsarolásra, még nehezebbé teszi a hackerek dolgát.
Az adatszivárogtatás lett a fő fegyver
A zsarolóvírusos támadások többségében már nemcsak titkosítják az adatokat, hanem el is lopják azokat. A vizsgált támadások 76%-ában volt adatszivárogtatás, sokszor a titkosítás helyett csak egyszerű adatlopással fenyegetnek – ebben az alcsoportban már csak a cégek 19%-a fizet. Az átlagos váltságdíj 140–377 ezer dollár között mozog, vagyis 52–140 millió forint között, és csökkenő tendenciát mutat. A nagyvállalatok helyett a bűnözők egyre inkább a közepes cégek felé fordulnak, mert ők hajlamosabbak fizetni.
Új trükkök, növekvő veszélyek
Egyre gyakrabban válnak a távoli elérés feltöréséből kiinduló támadások a siker fő kulcsává, miközben a szoftverhibák kihasználása is elterjedt. Az ilyen támadások aránya meredeken emelkedik, emellett sok helyen komoly kenőpénzeket kínálnak a belépést segítő belső embereknek. Az is drámai, hogy az esetek 46%-ában feltörték a jelszavakat, szemben a tavalyi 25%-kal.
A legújabb trendek azt mutatják, hogy a zsarolóvírusbandák egyre célzottabban támadnak, és ha a nagy cégek tovább erősítik a védelmüket, a hackerek kénytelenek lesznek még kreatívabb módszerekhez nyúlni. Az adatszivárogtatás viszont nem ösztönöz egyre nagyobb fizetésre – épp ellenkezőleg, a pénz egyre kevésbé áramlik hozzájuk.
⚡ A Tensordyne bemutatta vadonatúj, Napier nevű MI-gyorsítóját, amely 3 nm-es technológián alapul, és különlegessége, hogy a szokásos szorzási műveleteket logaritmikus matematikával helyettesíti...
A Google Earth mostantól nemcsak a Föld felfedezését teszi lehetővé, hanem egy szórakoztató repülőszimulátor módot is kínál, amelyet már közvetlenül a böngészőből elérhetsz...
Egy friss megállapodás értelmében péntektől teljesen megnyílik a Hormuzi-szoros, amely az elmúlt hónapokban a világtörténelem egyik legjelentősebb olajválságának középpontjában állt...
⚡ A vezetékes villanyautó-töltés talán legkellemetlenebb része a nehéz, koszos kábelek pakolgatása, de ez hamarosan a múlté lehet egy vadonatúj kínai fejlesztésnek köszönhetően...
🏡 Többek között a járvány idején az ingatlanpiac fellendülése soha nem látott nyereséget hozott az Egyesült Államok legnagyobb lakásépítő vállalatainak, amikor az árak az egekbe szöktek, és hatalmas kereslet alakult ki...
🚀 A Cisco kritikus sebezhetőséget javított a Catalyst SD-WAN Manager szoftverben, miután ismeretlen támadók sikeresen kihasználták a hibát, és rootjogosultságot szereztek...
Valentina Tereskova történelmi űrrepülése, a Ford és az IBM alapítása, valamint a spanyol-brit háborúhoz kötődő gibraltári ostrom egyaránt ezen a napon történt...
🍚 A rizs több milliárd ember mindennapi tápláléka világszerte, elkészítése kapcsán azonban rengetegen vitáznak: meg kell-e mosni főzés előtt, vagy felesleges időpazarlás?..
A figyelemhiányos hiperaktivitás-zavar, vagyis az ADHD hivatalos diagnózisa sokak számára elérhetetlen: az időhiány, a költségek, a kevés elérhető szakorvos és az általános tájékozatlanság mind nehezítik az utat...
Alig néhány év alatt gyökeresen megváltozott az internet felhasználói összetétele. Már nem emberek, hanem automatizált rendszerek bonyolítják le a webes kérések többségét – derül ki a Cloudflare Radar mérőrendszerének statisztikáiból, amelyek szerint világszerte a forgalom 57,4%-át úgynevezett agentikus, vagyis parancsokra dolgozó MI-botok generálják, míg a valódi emberek csak 42,6%-ot képviselnek...
🔒 Jó példa erre, hogy Észak-Amerika egyik orvosi kutatóintézetének gépeit kínai kötődésű hackerek támadták meg, és hónapokon át észrevétlenül lopták az érzékeny adatokat...
A világ egyik legnagyobb MI-fejlesztője, az Anthropic váratlanul leállította két fejlett kiberbiztonsági modellje, a Mythos 5 és a Fable 5 elérhetőségét az egész világon, miután amerikai kormányzati előírás erre kötelezte...
Felmerül a kérdés, hogy mennyire bízhatunk meg a legmodernebb vállalati megoldásokban, amikor egy újonnan felfedezett, SearchLeak névre keresztelt sebezhetőség-sorozat lehetővé tette, hogy támadók különleges URL-ek segítségével egyetlen kattintással szerezzenek hozzáférést levelekhez, jelszavakhoz vagy akár SharePoint- és OneDrive-fájlokhoz a Microsoft 365 Copilot Enterprise rendszeren keresztül...
🙂 Különösen igaz ez akkor, ha az egészségügyi ajánlásokat követjük, hiszen világszerte emberek milliói szednek kalcium- és D-vitamin-készítményeket abban a reményben, hogy ezzel csökkentik a csonttörések és az esések kockázatát...
