A zsarolóvírusok (ransomware) új generációival kell számolni, amelyek teljes hálózatokat, egész vállalatokat és intézményeket béníthatnak meg – állapítja meg az amerikai Cisco Systems internetes hálózatiberendezés-gyártó és infokommunikációs szolgáltató vállalat legfrissebb kiberbiztonsági jelentése.
A biztonsági kutatók szerint 2016 első fél évében a zsarolóvírusok váltak minden idők legjövedelmezőbb kártékony programjaivá, a támadások száma pedig olyan kritikus iparágakban is jelentősen megnövekedett, mint az egészségügy.
A Cisco várakozásai szerint a kedvezőtlen trendek tovább folytatódnak, és még veszélyesebb károkozók megjelenésére kell számítani, amelyek már önmagukat terjesztik, gyorsan alkalmazkodnak majd a különféle környezetekhez és biztonsági megoldásokhoz.
Mindeközben a szervezetek nagy részének saját rendszereik és eszközeik folyamatos védelme is kihívást jelent. A támogatás nélküli, elavult rendszereknél a támadók könnyen megszerzik a behatoláshoz szükséges hozzáféréseket, láthatatlanok maradnak, és hatalmas károkat okoznak. Az automatikusan frissülő alkalmazások esetében jobb a helyzet, a Chrome böngészők 75-80 százaléka mindig naprakész, ezzel szemben például a Java és a Microsoft Office sokkal ritkábban frissülnek: a vizsgált rendszerek egyharmadán még mindig a Java SE 6-os verziója fut, az Office 2013 példányoknak pedig maximum 10 százaléka kapta meg a legújabb javítócsomagot – írja a jelentés.
A riport szerint veszélyforrást jelenthetnek többek között a sérülékeny informatikai infrastruktúrák, a hálózatok nem megfelelő karbantartása és a kiberbiztonsági incidensek átlagos felderítési idejének hosszúsága.