A 2023-ban zsarolóvírus által megtámadott magyar vállalatok több mint fele saját adatmentési módszereket alkalmazott, és nem kellett váltságdíjat fizetnie. A vállalkozások leggyakrabban biztonsági mentésekhez folyamodtak e célból. Azok közül, akik fizettek váltságdíjat, az 50%-uk 10 millió forintnál kevesebbet fizetett, de 7 százalék több mint 100 millió forintot adott át a kiberbűnözőknek.
A Sophos által végzett felmérése szerint 2023-ban minden ötödik magyar vállalkozást megtámadtak rosszindulatú szoftverrel. A zsarolóvírus áldozatául esett minden negyedik vállalkozás esetében a támadás által okozott teljes veszteség 5 millió és 50 millió forint közötti összeget tett ki. A vállalatok 8 százaléka 50 millió forintnál nagyobb veszteséget könyvelt el.
A biztonsági mentések népszerűek a magyar vállalatoknál
A 2023-ban zsarolóvírusos kártevővel megtámadott magyar vállalatok 58 százaléka úgy döntött, hogy nem fizet váltságdíjat a kiberbűnözőknek. Ez alacsonyabb arány, mint globálisan, ahol a zsarolóvírus-támadással érintett vállalatok 77 százaléka nem tett eleget a támadók követelésének.
A megtámadott vállalatok 31 százaléka biztonsági mentéseket használt a kibertámadás utáni helyreállításhoz, míg 19 százalékuk más módszereket alkalmazott. A megtámadott vállalatok 8 százaléka nem rendelkezett biztonsági mentéssel vagy helyreállítási eszközökkel, de mégsem fizette ki a váltságdíjat.
„A biztonsági mentések lehetővé teszik a titkosított vagy véglegesen törölt adatok gyors helyreállítását. Nagyon fontos, hogy a biztonsági mentések rendszeresen készüljenek. Ez lehetővé teszi az adatok gyors helyreállítását, így egy incidens nem zavarja meg az üzletmenet folytonosságát. Ugyanilyen fontos, hogy a másolatok megfelelően legyenek biztosítva, hogy támadás esetén a kiberbűnözők nehezen, vagy lehetőleg egyáltalán ne tudjanak hozzáférni. Lehetetlen megjósolni egy incidens bekövetkeztét, ezért a vállalatoknak mindig fel kell készülniük rá” - hangsúlyozza Chester Wisniewski, a Sophos technológiai igazgatója.
Mennyibe kerül egy kibertámadás?
Mint a Sophos felméréséből kiderült, a 2023-ban zsarolóprogrammal megtámadott magyar vállalatok 39 százaléka döntött úgy, hogy kifizeti a váltságdíjat. E vállalatok fele 10 millió forintnál kevesebbet fizetett a csalóknak, míg 29 százalékuk 10 millió és 50 millió forint közötti összeget. A vállalatok 13 százaléka 50 millió és 100 millió forint közötti összeget fizetett, míg 7 százalékuk több mint 100 millió fontot. A válaszadók 3 százaléka válaszolt a "nem tudom/nem emlékszem" választ arra a kérdésre, hogy vállalatuk fizetett-e váltságdíjat egy zsarolóvírus-támadás után.
„A zsarolóvírus által érintett vállalatok több mint fele nem fizetett váltságdíjat - ez jó hír. Ugyanakkor még mindig nagyon magas azoknak a vállalatoknak az aránya, amelyek eleget tettek a kiberbűnözők követeléseinek. A váltságdíj kifizetése bevételt biztosít a támadóknak, és arra ösztönzi őket, hogy folytassák tevékenységüket. A vállalkozásoknak azt sem szabad elfelejteniük, hogy a csalók által követelt összeg kifizetése nem garantálja az adatok helyreállítását, és növeli a kibertámadással járó költségeket, amelyek már így is nagyon magasak” - mutat rá Chester Wisniewski.
