Nem alakult éppen fényesen a március a kiberbiztonság szempontjából: kiberbiztonsági szakemberek összesen 459 támadást számoltak össze, ami brutális, 91 százalékos növekedést jelent a februári adatokhoz képest. Jelentős az előző év azonos időszakához mért növekedés is, az 62 százalékos.

Az NCC Group témában készült jelentése kiemeli: a zsarolóvírusos (ransomware) támadások abszolút rekordja született meg márciusban, ami a CVE-2023-0669 kódjelű sérülékenység számlájára írható. Ez egy biztonságos fájlátvitelt biztosító eszközben bekövetkezett, nulladik napi (zero-day) sérülékenyég, amit a Clop nevű, zsarolóvírusokra szakosodott csoport használt ki: mindössze tíz nap leforgása alatt 130 cégtől loptak el adatokat.

Már felénk tart az új WannaCry? Magyarországra is megérkezhet az új zsarolóvírusos támadás

Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki - ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.

Mint azt a Bleeping Computer az NCC adatai nyomán kiemeli, a márciusi adatok jól illeszkednek az év eleje óta tartó, folyamatos növekedési tendenciába.

A 2022-es (sötétkék) és a 2023-as (világoskék) zsarolóvírusos támadások száma havi bontásban. Jól látható, hogy idén komoly növekedés indult.

NCC Group

Ami az elkövetett támadások számát illeti, a már nevezett Clop áll a lista élén, története során először. Őket a LockBit 3.0 követi a sorban, 97 támadással, de aktív volt még márciusban a BlackCat (ALPHV), a Bianlian, a Play, a Blackbasta, a Stormous, a Medusa és a Ransomhouse tevékenysége is.

A legtöbb zsarolóvírusos támadást elkövető csoportok „rangsora” 2023 márciusában.

NCC Group

A márciusi hónapban az ipari szektor szenvedte el a legtöbb zsarolóvírusos támadást, szám szerint 147-et – ez az összes eset 32 százaléka. Ide tartoznak a professzionális és a kereskedelmi szolgáltatások, de a logisztika és a szállítmányozás is.

A második helyen a fogyasztói szektor áll, benne hotelekkel, média- és kiadóvállalatokkal és kiskereskedőkkel. Ezek mellett a technológiai, egészségügyi, pénzügyi, oktatási- és alapanyag-szektorok kerültek még a támadók célkeresztjébe.

Nagyon fontos, hogy megnyomja a frissítés gombot: közel 100 hibát javít a Windowsok új frissítése

Akár a teljes számítógéphez hozzáférhetnek a támadók egy olyan nulladik napi sebezhetőség miatt, amit most foltozott be a Microsoft a Windowsokban. A hibát már aktívan kihasználták.

Az összes márciusi támadás csaknem fele – 221 – amerikai célpontok ellen irányult, de a második helyen Európa áll 126 esettel, majd Ázsia következik 59-cel.

A fenti adatokból számos tanulságot lehet leszűrni, a legfontosabb azonban talán az, hogy mindig, azonnal telepíteni kell a biztonsági frissítéseket – legyen szó vállalati, vagy otthoni környezetről. Érdemes megjegyezni, hogy januárban vezetett ki végleg három operációs rendszert a Microsoft: a Windows 7/8/8.1 már nem kap többé biztonsági frissítéseket sem, így akik nem váltanak, könnyen a támadók célpontjaivá válhatnak a jövőben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.