A zsarolóvírusok áldozatai egyre többet fizetnek az adatok helyreállításáért

Kategóriák
Címkék

A ransomware támadásokat átélt vállalatok száma az elmúlt évben változatlan maradt, de az adatok helyreállításának átlagos költsége nőtt – legyen szó akár a váltságdíj kifizetéséről, akár a mentésből történő visszaállításról.

A Sophos idei jelentése szerint a zsarolóvírusok által támadott vállalatok kénytelenek egyre nagyobb összegeket fizetni a támadások következményeinek felszámolásáért. Ennek oka részben az, hogy a zsarolóvírusok egyre gyakrabban célozzák meg a nagyobb, jól megszervezett vállalatokat, amelyek számára az adatvesztés vagy az üzleti működés felfüggesztése rendkívül káros lenne.

Összességében a kifizetett váltságdíj átlagos összege ebben az évben majdnem megduplázódott, 1,54 millió dollárra nőt, szemben a 2022-es tanulmányban szereplő 812 380 dollárral. Az 5 milliárd dollár feletti bevétellel rendelkező vállalatok esetében az átlagos váltságdíj 2,46 millió dollár volt. Szinte minden váltságdíjat fizető szervezet visszakapta az adatait, az Egyesült Királyságban a vállalatok 5 százaléka, Franciaországban pedig 3 százaléka fizetett hiába.

A vállalatok számára mindez akár óriási anyagi terhet is jelenthet, amely jelentősen befolyásolhatja a pénzügyi helyzetüket és hosszú távú működésüket.

Az egyre magasabb váltságdíjak miatt a vállalatoknak nehéz döntést kell hozniuk: fizetnek-e a támadóknak adataik visszaszerzéséért, vagy inkább megpróbálják más módon megoldani a helyzetet, például az adatok helyreállításával vagy más biztonsági intézkedésekkel. Ez a döntés nagyban függ a vállalat általános biztonsági stratégiájától, és az adatok kritikusságától.

A vállalatok kétharmada nyilatkozott úgy, hogy tavaly érte őket zsarolóvírus-támadás, ami megegyezik az előző évivel.

Az idén januártól márciusig végzett felmérésben 3 ezer informatikai és kiberbiztonsági vezetőt kérdeztek meg 14 piacon, köztük Ausztráliában, Indiában, Japánban, Németországban és az Egyesült Államokban. A megtámadott vállalatok aránya Szingapúrban volt a legmagasabb (84%), ezt követi Dél-Afrika (78%), valamint Spanyolország és Svájc (75%). A legalacsonyabb támadási arányról (44%) az Egyesült Királyságban számoltak be.

Veszélyben az iskolák

Az elmúlt évben az oktatási szektor szereplőit érte a legnagyobb valószínűséggel ransomware támadás (79,5%), míg az IT-, technológiai és telekommunikációs szektorban regisztrálták a legkevesebbet (50%).

A támadók leggyakrabban egy sebezhetőségen belül jutottak be a hálózatba (36%), ezt a feltört hitelesítő adatok követik (29%). 

A megtámadott vállalatoknak 21%-a tudta megállítani a támadást az adatok titkosítása előtt. (Mivel ebben az esetben csak azon vállalatok tapasztalatai kerülnek be a jelentésbe, amelyeket sikeresen megtámadtak, ez az arány feltehetően felfelé torzított – a szerk.)

Nem csak titkosítanak, lopnak is

Fontos fejlemény, hogy a sikeres támadások egyharmadában a bűnözők már nemcsak az adatokat titkosítják, de el is lopják azokat. Az ellopott információkkal pedig zsarolhatják a megtámadott vállalatot, de akár annak ügyfeleit, beszállítóit és egyéb üzleti partnereit is. 

Különbség mutatkozik az egyes nemzetek fizetési hajlandóságában is: az olaszországi áldozatok fizették ki a váltságdíjat a legnagyobb valószínűséggel (56%), őket követik az amerikai és brazil cégek (55%). Szingapúrban és Ausztráliában a cégeknek körülbelül 53 százaléka választotta a váltságdíjat, ahogyan Japánban is 52 százalék.

Mindenképpen drága mulatság

A váltságdíjfizetéstől eltekintve a válaszadók átlagosan 1,82 millió dolláros helyreállítási költségről számoltak be, szemben a 2022-es 1,4 millió dollárral. Ezeket a költségeket több tényező alapján becsülték meg, beleértve az állásidőt és a termelékenység csökkenését.

Fontos azonban, hogy míg a mentésből történő helyreállítás átlagos költsége 1,6 millió dollár volt, addig a váltságdíj kifizetése mellett a helyreállítás teljes költsége átlagosan 2,6 millió dollárra emelkedett. Ráadásul a biztonsági mentéseket használva a vállalatok 45%-a tudta 1 héten belül helyreállítani a munkafolyamatait, addig a váltságdíjat fizető vállalatoknak csak 39%-a tudta ezt megtenni. Így kimondható, hogy olcsóbb és gyorsabb biztonsági mentéseket használni, mint váltságdíjat fizetni. 

A megelőzés a legfontosabb

A zsarolóvírus támadások megelőzésében hatalmas szerepe van a felhasználók oktatásának, valamint az olyan technológiák használatának, amelyek a zsarolóvírusokat viselkedésük alapján képesek megállítani – mint a G DATA zsarolásvédelem.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A zsarolóvírusok áldozatai egyre többet fizetnek az adatok helyreállításáért
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.