Közzétette éves “State of Ransomware 2024” felmérési jelentését a Sophos kiberbiztonsági cég, amely szerint a medián váltságdíj-kifizetés 500%-kal nőtt az elmúlt évben az előzőhöz képest. A váltságdíjat kifizető szervezetek átlagosan 2 millió dolláros kifizetést jelentettek, szemben a 2023-as 400 ezer dollárral.
Azonban a váltságdíjat csak a költségek egy részét képezik. A felmérés azt találta, hogy a váltságdíjakat nem számítva a helyreállítás átlagos költsége elérte a 2,73 millió dollárt, amely majdnem 1 millió dolláros növekedés a Sophos által 2023-ban jelentett 1,82 millió dollárhoz képest.
A megugrott váltságdíjak ellenére az idei felmérés a zsarolóvírus támadások arányának enyhe csökkenését jelzi: a szervezetek 59%-át érte támadás, szemben a 2023-as 66%-kal. Habár a szervezetek bevételeinek növekedésével annak az esélye is nő, hogy zsarolóvírus támadás éri őket, még a legkisebbeket is (a kevesebb, mint 10 millió dolláros bevétellel bírókat) rendszeresen célba veszik: az elmúlt évben 47%-ukat sújtotta zsarolóvírus-támadás.
A 2024-es jelentés azt is megállapította, hogy a váltságdíj követelések 63%-a 1 millió dollár vagy annál nagyobb összeg volt. A követelések 30%-a 5 millió dollár felett volt, ami azt sugallja, hogy a zsarolóvírusokat üzemeltetők hatalmas kifizetésekre törekszenek. Sajnos ezek a megnövekedett váltságdíjak nem csak a megkérdezett legmagasabb bevételű szervezeteket érintik. Az 50 millió dollárnál kisebb bevétellel rendelkező szervezetek közel fele (46%) szembesült 7 számjegyű váltságdíj-követeléssel az elmúlt évben.
„Nem hagyhatjuk, hogy a támadási arány enyhe csökkenése az önelégültség érzését keltse bennünk. A zsarolóvírus-támadások ma is a legdominánsabb fenyegetést jelentik, és táplálják a kiberbűnözés gazdaságát. A zsarolóprogramok nélkül nem látnánk ugyanazt a sokféle és nagy mennyiségű megelőző fenyegetést és szolgáltatást, amelyek ezeket a támadásokat támogatják. A zsarolóvírus támadások egekbe szökő költségei szembemennek azzal a ténnyel, hogy ez a fajta bűncselekmény esélyegyenlőségre alapul. A zsarolóvírusok színtere minden kiberbűnöző számára kínál valamit, a képességeiktől és tudásuktól függetlenül. Míg egyes csoportok több millió dolláros váltságdíjakra összpontosítanak, vannak olyanok, amelyek megelégszenek kisebb összegekkel és a mennyiségekkel kompenzálják azokat” - mondta John Shier, a Sophos field CTO-ja.
Már második éve a kihasznált sebezhetőségek voltak a támadások leggyakrabban azonosított kiváltó okai, a szervezetek 32%-át érintve. Ezt szorosan követték a kompromittálódott hitelesítő adatok (29%) és az ártalmas célú emailek (23%). Ez direkt összhangban van a Sophos legfrissebb Active Adversary jelentéséből származó incidenskezelő megállapításokkal.
Azok az áldozatok számoltak be a szervezetükre gyakorolt legsúlyosabb hatásról, akiknél a támadást kihasznált sebezhetőségekkel indították. Náluk magasabb volt a biztonsági mentések tönkretételének (75%), az adattitkosításnak (67%) és a váltságdíj-kifizetésre való hajlandóságnak (71%) az aránya, mint ahol a támadások a kompromittálódott hitelesítő adatokkal kezdődtek. A megkérdezett szervezeteket lényegesebb nagyobb pénzügyi és működési hatás is érte: az átlagos helyreállítási költség 3,58 millió dollár volt, szemben azzal a 2,58 millió dollárral, ahol a támadás kompromittálódott hitelesítő adatokkal indult, továbbá a megtámadott szervezetek nagyobb hányadának tartott több mint egy hónapig a helyreállítás.
A felmérés szerint a váltságdíjat kifizetők kevesebb mint egynegyede (24%) adta át az eredetileg kért összeget, és a válaszadók 44%-a számolt be arról, hogy kevesebbet fizetett, mint az eredeti követelés. Az átlagos váltságdíj-kifizetés a kezdeti váltságdíj-igény 94%-át tette ki.
