A ransomware támadásokat átélt vállalatok száma az elmúlt évben változatlan maradt, de az adatok helyreállításának átlagos költsége nőtt – legyen szó akár a váltságdíj kifizetéséről, akár a mentésből történő visszaállításról.

A Sophos idei jelentése szerint a zsarolóvírusok által támadott vállalatok kénytelenek egyre nagyobb összegeket fizetni a támadások következményeinek felszámolásáért. Ennek oka részben az, hogy a zsarolóvírusok egyre gyakrabban célozzák meg a nagyobb, jól megszervezett vállalatokat, amelyek számára az adatvesztés vagy az üzleti működés felfüggesztése rendkívül káros lenne.

Összességében a kifizetett váltságdíj átlagos összege ebben az évben majdnem megduplázódott, 1,54 millió dollárra nőt, szemben a 2022-es tanulmányban szereplő 812 380 dollárral. Az 5 milliárd dollár feletti bevétellel rendelkező vállalatok esetében az átlagos váltságdíj 2,46 millió dollár volt. Szinte minden váltságdíjat fizető szervezet visszakapta az adatait, az Egyesült Királyságban a vállalatok 5 százaléka, Franciaországban pedig 3 százaléka fizetett hiába.

A vállalatok számára mindez akár óriási anyagi terhet is jelenthet, amely jelentősen befolyásolhatja a pénzügyi helyzetüket és hosszú távú működésüket.

Az egyre magasabb váltságdíjak miatt a vállalatoknak nehéz döntést kell hozniuk: fizetnek-e a támadóknak adataik visszaszerzéséért, vagy inkább megpróbálják más módon megoldani a helyzetet, például az adatok helyreállításával vagy más biztonsági intézkedésekkel. Ez a döntés nagyban függ a vállalat általános biztonsági stratégiájától, és az adatok kritikusságától.

A vállalatok kétharmada nyilatkozott úgy, hogy tavaly érte őket zsarolóvírus-támadás, ami megegyezik az előző évivel.

Az idén januártól márciusig végzett felmérésben 3 ezer informatikai és kiberbiztonsági vezetőt kérdeztek meg 14 piacon, köztük Ausztráliában, Indiában, Japánban, Németországban és az Egyesült Államokban. A megtámadott vállalatok aránya Szingapúrban volt a legmagasabb (84%), ezt követi Dél-Afrika (78%), valamint Spanyolország és Svájc (75%). A legalacsonyabb támadási arányról (44%) az Egyesült Királyságban számoltak be.

Veszélyben az iskolák

Az elmúlt évben az oktatási szektor szereplőit érte a legnagyobb valószínűséggel ransomware támadás (79,5%), míg az IT-, technológiai és telekommunikációs szektorban regisztrálták a legkevesebbet (50%).

A támadók leggyakrabban egy sebezhetőségen belül jutottak be a hálózatba (36%), ezt a feltört hitelesítő adatok követik (29%). 

A megtámadott vállalatoknak 21%-a tudta megállítani a támadást az adatok titkosítása előtt. (Mivel ebben az esetben csak azon vállalatok tapasztalatai kerülnek be a jelentésbe, amelyeket sikeresen megtámadtak, ez az arány feltehetően felfelé torzított – a szerk.)

Nem csak titkosítanak, lopnak is

Fontos fejlemény, hogy a sikeres támadások egyharmadában a bűnözők már nemcsak az adatokat titkosítják, de el is lopják azokat. Az ellopott információkkal pedig zsarolhatják a megtámadott vállalatot, de akár annak ügyfeleit, beszállítóit és egyéb üzleti partnereit is. 

Különbség mutatkozik az egyes nemzetek fizetési hajlandóságában is: az olaszországi áldozatok fizették ki a váltságdíjat a legnagyobb valószínűséggel (56%), őket követik az amerikai és brazil cégek (55%). Szingapúrban és Ausztráliában a cégeknek körülbelül 53 százaléka választotta a váltságdíjat, ahogyan Japánban is 52 százalék.

Mindenképpen drága mulatság

A váltságdíjfizetéstől eltekintve a válaszadók átlagosan 1,82 millió dolláros helyreállítási költségről számoltak be, szemben a 2022-es 1,4 millió dollárral. Ezeket a költségeket több tényező alapján becsülték meg, beleértve az állásidőt és a termelékenység csökkenését.

Fontos azonban, hogy míg a mentésből történő helyreállítás átlagos költsége 1,6 millió dollár volt, addig a váltságdíj kifizetése mellett a helyreállítás teljes költsége átlagosan 2,6 millió dollárra emelkedett. Ráadásul a biztonsági mentéseket használva a vállalatok 45%-a tudta 1 héten belül helyreállítani a munkafolyamatait, addig a váltságdíjat fizető vállalatoknak csak 39%-a tudta ezt megtenni. Így kimondható, hogy olcsóbb és gyorsabb biztonsági mentéseket használni, mint váltságdíjat fizetni. 

A megelőzés a legfontosabb

A zsarolóvírus támadások megelőzésében hatalmas szerepe van a felhasználók oktatásának, valamint az olyan technológiák használatának, amelyek a zsarolóvírusokat viselkedésük alapján képesek megállítani – mint a G DATA zsarolásvédelem.