- Hirdetés -

Egyre több pénzt veszítenek a cégek a zsarolóvírusok miatt

|

- Hirdetés -

A zsarolóvírus támadások utáni helyreállítás összköltsége elérte tavaly a közel kétmillió dollárt – derül ki a Sophos “State of Ransomware 2021” felméréséből. A váltságdíjat kifizető cégek csupán 8 százaléka kapja vissza az összes adatát. A szervezetek 54 százaléka szerint a digitális támadások túl fejlettek ahhoz, hogy az informatikai csapatuk önállóan kezelni tudja azokat.

A következő generációs digitális biztonság terén világvezető Sophos kiadta a “The State of Ransomware 2021” globális kutatását, aminek főbb megállapításai:

A zsarolóvírus támadások utáni helyreállítás átlagos költsége az elmúlt 12 hónapban több, mint kétszeresére nőtt. A helyreállítási költségek, beleértve a kiesett munkaidőt, elveszett rendeléseket, működési költségeket és további tényezőket a 2020-as átlagos 761,106 dollárról 1,85 millióra nőtt 2021-re.

Az átlagos kifizetett váltságdíj 170,404 dollár volt. Ez azt jelent, hogy a támadásból való helyreállás átlagos költsége már tízszerese a váltságdíjnak. Míg a megkérdezettek által megadott legmagasabb kifizetett összeg 3,2 millió dollár volt, a leggyakoribb kifizetés 10,000 dollár volt. Tíz szervezet fizetett ki 1 millió dollárt vagy annál nagyobb összeget.

A cégek aránya, akik kifizették a váltságdíjat, a 2020-as 26 százalékról 32 százalékra nőtt 2021-re. Viszont csupán 8%.nak sikerült visszanyernie az összes adatát.

A Sophos kiemeli, hogy amikor zsarolóvírusról van szó, nem éri meg fizetni. Habár több szervezett döntött a váltságdíj kifizetése mellett, csupán egy igen kis részük kapta vissza az összes adatát. Ennek részben az lehet az oka, hogy titkosítási kulcsokat használni az adatok helyreállítására bonyolult lehet. Ráadásul nincs garancia a sikerre sem. Ahogy nemrégiben láttuk a DearCry és Black Kingdom zsarolóvírusoknál, az alacsony színvonalú, sebtében összeállított kódokkal és technikákkal indított támadások az adatvisszaállítást megnehezítik, vagy akár el is lehetetlenítik.

A válaszadók több, mint fele (54%) úgy véli, hogy a digitális támadások már túl fejlettek ahhoz, hogy az informatikai csapatuk önmagában kezelni tudja azt.

A titkosítás nélküli zsarolás mértéke növekszik. A válaszadók kis, de fontos 7 százaléka azt mondta, hogy az adataikat ugyan nem titkosították, azonban még így is váltságdíjat követeltek tőlük. Feltehetőleg amiatt, mert a támadóknak sikerült ellopni az adataikat. 2020-ban ez az arány 3% volt.

Habár a zsarolóvírus támadást tapasztalt szervezetek száma a 2020-as felmérésben résztvevők 51 százalékáról 37-re csökkent 2021-ben és kevesebb szervezet szenvedett el adattitkosítást egy jelentős támadás eredményeként (2021-ben 54%, 2020-ban 73% volt), az új kutatás aggasztó mégis növekvő trendekre hívja fel a figyelmet, különösen a zsarolóvírus támadások hatása kapcsán.

“A zsarolóvírus által sújtott cégek számánál látható nyilvánvaló csökkenés jó hír, ám beárnyékolja a tény, hogy ez valószínűleg – legalábbis részben – a támadók viselkedésében bekövetkezett változásokra utal,” mondta Chester Wisniewski, a Sophos vezető kutatója. “Láttuk, hogy a támadók a nagyobb léptékű, általános, automatizált támadásokról célzottabbakra váltottak, melyek részét képezi a kézi, közvetlen, hús-vér emberek által végzett hackelés. Habár a támadások összesített száma ennek eredményeképpen alacsonyabb, tapasztalataink szerint az ezekből a fejlettebb és komplexebb célzott támadásokból származó kár lehetősége sokkal nagyobb. Az ilyen támadások után nehezebb a helyreállítás, ezt pedig tükrözi az, hogy az általános kármentesítési költségek megduplázódtak a felmérés szerint.”

A Sophos felhívja a figyelmet, hogy helyreállni egy zsarolóvírus támadást követően akár évekbe telhet és sokkal többről szól, mint a titkosítás visszafejtéséről és az adatok visszaállításáról. Teljes rendszereket kell a nulláról újjáépíteni, ráadásul többek között figyelembe kell venni a kiesett működési időt és az ügyfeleket ért hatást is. Továbbá a definíció, hogy mi számít “zsarolóvírus” támadásnak, folyamatosan fejlődik. A válaszadók egy kis, de szignifikáns százaléka olyan támadás áldozata volt, ahol adattitkosítás nélkül zsarolták meg őket. Ennek az lehetett az oka, hogy rendelkeztek olyan zsarolóvírus-ellenes technológiával, amely megakadályozta a titkosításos szakaszt vagy mert egyszerűen a támadók döntöttek úgy, hogy nem titkosítják az adatokat. Valószínűleg a támadók azért követeltek pénzt, hogy cserébe ne tegyék közzé online az ellopott információkat.

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

Tartsd fejben, hogy meg fognak támadni! A zsarolóvírus továbbra is rendkívül elterjedt. Nincs olyan ágazat, ország vagy cégméret, amely immunissá tenne a kockázat ellen. Jobb felkészülten elkerülni a támadást, mint fordítva.

Készíts biztonsági mentéseket és tarts készen egy offline másolatot is! Válaszd a 3:2:1-es ipari standard megközelítést: 3 kör biztonsági másolat 2 különböző adathordozót használva, melyek közül 1 offline (azaz hálózati kapcsolat nélküli) állapotban van!

Alkalmazz többrétegű védelmet! Ahogy egyre több zsarolóvírus támadás részét képezi a zsarolás is, minden eddiginél fontosabb már eleve kívül tartani az ellenfeleket. Használj többrétegű védelmet a támadók blokkolására a teljes hálózat lehető legtöbb pontján.

Kombináld a hús-vér emberi szakértőket és a zsarolóvírus-ellenes technológiákat! A zsarolóvírus megállításának kulcsa a mélyreható védelem, mely kombinálja a dedikált zsarolóvírus-ellenes technológiát és a valós személyek által vezetett fenyegetéskutatást. A technológia biztosítja a skálázhatóságot és az automatizációt, amelyre a szervezetnek szüksége van, miközben az emberi szakértők képesek detektálni az árulkodó taktikákat, technikákat és procedúrákat (TTP), melyek azt jelzik, hogy támadó próbálkozik az adott környezetbe való bejutással

Ne fizesd ki a váltságdíjat! Könnyű mondani, de sokkal kevésbé könnyű megtenni ezt, amikor egy zsarolóvírus támadás következtében leállt a szervezet működése. Az etikai megfontolásoktól függetlenül a váltságdíj kifizetése nem hatékony módja az adatok visszanyerésének. Ha mégis fizetsz, ne feledkezz meg arról, hogy az ellenfelek átlagosan csak a fájljaid kétharmadát állítják helyre!

Legyen egy helyreállítási terved vírusos támadás esetére! A legjobb módja annak, hogy megakadályozd egy digitális támadás teljes, katasztrofális offenzívává válását az, ha előzetesen felkészülsz rá, rendelkezel incidenskezelő tervvel.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Itthon is elérhetőek az Amazon képzései

Magyarországon elsőként szerzett hivatalos Amazon Web Services Training Partner címet a Training360. Az oktatócégnél így mostantól elérhetőek az Amazon Web Services felhő-alapú szolgáltatásaihoz kapcsolódó tréningjei, valamint a nemzetközi AWS vizsgák is megszerezhetőek. Az Amazon Web...

Így állnak a szülők a videójátékozáshoz

A magyar szülők fele semlegesen áll a videójátékozáshoz, lát benne jót és rosszat is, kétharmaduk szerint pedig a videójátékozásban gondtalanul el lehet merülni. A gyermekük játékfüggőségétől ugyan valamelyest tartanak, ugyanakkor jó lehetőséget látnak benne...

Schwarzeneggerrel jön a Szuperhősképző

Magyarországon a Minimax mutatja be elsőként Arnold Schwarzenegger első animációs sorozatát, amelyben róla mintázták a főhős figuráját, míg a gyártók Schwarzenegger és Stan Lee produkciós cégei. A 26 részes sorozat címe: „Stan Lee...

Pályázatot hirdettek az e-kereskedelem kutatására

A magyar digitális kereskedelem helyzetét felmérő és bemutató kutatás lefolytatására írt ki pályázatot a Digitális Kereskedelmi Szövetség (DKSZ), amelyre piackutató cégek jelentkezését várják. A kutatás célja, hogy átfogó képet adjon a digitális kereskedelem helyzetéről,...

Válságállónak bizonyultak az óriásvállalatok

Bár Közép- és Kelet-Európa 500 (CEE Top 500) legnagyobb vállalatának árbevétele 2020-ban - az előző évhez képest 3,3 százalékkal 667 milliárd euróra csökkent, az érintett cégek jól alkalmazkodtak a járványhelyzethez. Az összesített forgalom...

Ezek lehetnek az idei karácsony slágerei

Előzetes becslések szerint idén is rendkívül magas, 20 százalék körüli lesz az e-kereskedelem bővülése, a statisztikák viszont azt mutatják, hogy jelentős változás állt be a legkeresettebb termékkategóriákat illetően az ünnepek előtt. A Webshippy által...

Nem kapkodnak a fogyasztók az 5G-ért

A felhasználóknak egyelőre nem sürgős átállni az 5G-s technológiára – derül ki a Deloitte felméréséből. Egyfelől elégedettek aktuális szolgáltatójukkal, másfelől egyelőre várat magára az 5G legizgalmasabb aspektusai és az ezek által tökéletesedő alkalmazási lehetőségek...

Kiderült, melyek a legnépszerűbb reklámok

Míg globális szinten a valós élethelyzeteket bemutató és egészség témájú reklámok, addig a magyar fogyasztók körében a humoros reklámok a legnépszerűbbek, mely egyébként megfelel a kelet- és közép-európai régióban mért átlagnak – derül ki...

Nagy a türelmetlenség a fiatalokban

Szili Tímea Futureal Group & Cordia Group, marketing- és kommunikációs igazgató   - Kicsivel több mint két hónapja nyílt meg a Futureal Group & Cordia Group fejlesztésében megvalósult Etele Plaza, mennyire váltotta be eddig a hozzá fűzött...
Fischer Gábor TV2

Több saját gyártású tartalom kábelen

Jelenleg is látható hétköznap esténként a Mintaapák, dolgozunk a Doktor Balaton folytatásán, a Pepe című új sorozatunk forgatását pedig néhány hete fejeztük be – mutatja be Fischer Gábor, a TV2 Csoport programigazgatója, hogy jó...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Nagyon pörögnek a panellakások az ingatlanpiacon

A KSH legfrissebb statisztikái alapján 2020-ban a használt lakóingatlanok közül a panellakások forgalma csökkent a legkisebb mértékben. Az árakat tekintve, míg a tavalyi első három negyedévben alig 4 százalékos növekedés jellemezte a lakótelepi ingatlanokat,...

Itthon is elérhetőek az Amazon képzései

Magyarországon elsőként szerzett hivatalos Amazon Web Services Training Partner címet a Training360. Az oktatócégnél így mostantól elérhetőek az Amazon Web Services felhő-alapú szolgáltatásaihoz kapcsolódó tréningjei, valamint a nemzetközi AWS vizsgák is megszerezhetőek. Az Amazon Web...

Így állnak a szülők a videójátékozáshoz

A magyar szülők fele semlegesen áll a videójátékozáshoz, lát benne jót és rosszat is, kétharmaduk szerint pedig a videójátékozásban gondtalanul el lehet merülni. A gyermekük játékfüggőségétől ugyan valamelyest tartanak, ugyanakkor jó lehetőséget látnak benne...

Schwarzeneggerrel jön a Szuperhősképző

Magyarországon a Minimax mutatja be elsőként Arnold Schwarzenegger első animációs sorozatát, amelyben róla mintázták a főhős figuráját, míg a gyártók Schwarzenegger és Stan Lee produkciós cégei. A 26 részes sorozat címe: „Stan Lee...

Pályázatot hirdettek az e-kereskedelem kutatására

A magyar digitális kereskedelem helyzetét felmérő és bemutató kutatás lefolytatására írt ki pályázatot a Digitális Kereskedelmi Szövetség (DKSZ), amelyre piackutató cégek jelentkezését várják. A kutatás célja, hogy átfogó képet adjon a digitális kereskedelem helyzetéről,...
- Hirdetés -

CMO

A kitaposott út biztonsága illúzió

Takács Borbála Adevinta Hungary, marketingigazgató   - Több évtizedes ügynökségi múlt után most ügyféloldalon folytatod. Miért döntöttél a változtatás mellett? - A váltás gondolata régóta érlelődött bennem. Húsz évet töltöttem ügynökségi oldalon, ez nagyon hosszú idő, ami rengeteg...

Most még tart a „történelmet írunk éppen” katarzisa

Szauter Zsolt eMAG és Extreme Digital, marketingigazgató   - Nagyon pörög itthon az online vásárlás, milyen élmény volt ebben a közegben átvenni a legnagyobb hazai e-kereskedelmi cég marketingjének irányítását? - Természetesen büszke vagyok arra, hogy engem választottak erre...

Kiemelt szerepe volt és lesz az online kommunikációnak

Blaumann Debóra foodpanda, marketingigazgató - Milyen kampánnyal készültetek a NetPincérről foodpanda névre történő váltásra, mire lehet számítani? - Egy igazi 360 fokos, integrált kampányt tervezünk a márkaváltás támogatására - ahol és amilyen formában csak lehet szeretnénk...

Sikerült megválaszolni a Covid-szülte kihívásokat

Szalkai Réka Mastercard, marketingigazgató - Melyik volt az a könyv vagy film, ami az elmúlt időszakban a legnagyobb hatással volt önre? - Simon Sinekkel nemrég volt szerencsém együtt dolgozni. Igazi élmény volt nemcsak az előadása és azt...

Fontos a márka szerepének megtalálása

Juhász Péter Tibor Vodafone, márkaigazgató - Mire a legbüszkébb, ha 2020 márciusáig visszatekint? - Agárdi Szilvivel, a látássérült énekesnővel, Majkával és Téglás Botival, a fiatal hegedűtehetséggel készített több hónapos, komplex Red-kampányunkra, amely valós emberek valós történetein...
- Hirdetés -

SzuperZöld

Csomagolásaival zöldít a Zewa

A Zewa csökkenti a csomagolásai szén-dioxid-lábnyomát amelyet úgy érnek el, hogy műanyag kiszereléseikben 33 százalékos fogyasztás utáni újrahasznosított (PCR) műanyagtartalmat vezetnek be. A Zewa számára kiemelt jelentőséggel bír a korlátozott erőforrások maximális kihasználása és...

Erdőtelepítési programot támogat az OMV

Az OMV Hungária Kft. az Országos Erdészeti Egyesülettel közös akciót indított: ennek keretében az áprilisi Föld napjától kezdődően olyan vouchereket lehet vásárolni a töltőállomásokon, amelyek 1-1 facsemete magyarországi elültetésének és későbbi ápolásának költségét fedezik....

Jövő héten jön a Planet Budapest

Egy tökéletes világban minden, ami egészséges, egyben fenntartható is – a valóságban ez azonban távolról sincs így. De vajon hogyan élhetünk egészséges életet úgy, hogy a fenntarthatóságról sem feledkezünk meg? Mit tehetünk, ennek érdekében...

DATA