A szülők 60%-a gondolja a social mediát a legveszélyesebb nyilvános térnek, megelőzve ezzel a tömegközlekedést (48%) és az iskolát (26%)
Két fő módja van a titkosított adatok helyreállításának egy zsarolóvírus-támadás során: a biztonsági másolatokból való visszaállítás és a váltságdíj kifizetése. A cégek biztonsági másolatainak kompromittálása lehetővé teszi a támadók számára, hogy korlátozzák az áldozatok azon képességét, amellyel visszaállíthatnák titkosított adataikat, és hogy növeljék a nyomást a váltságdíj kifizetésére – olvasható a Sophos kiberbiztonsági cég közleményében. A cég elemzése arra mutat rá, mi történik, ha tönkremegy a biztonsági másolat, mennyi váltságdíjat kell ez esetben fizetnünk, melyik iparágakban fizetnek a legtöbbet és mekkora a visszaállítás költsége.
A cég elemzése világossá teszi, hogy a zsarolóvírus támadások során kompromittált biztonsági másolatok pénzügyi és működési következményei óriásiak. Amikor a támadóknak sikerül használhatatlanná tenni a biztonsági másolatokat, egy szervezet majdnem kétszer nagyobb valószínűséggel fizeti ki a váltságdíjat és nyolcszor nagyobb helyreállítási költséget von maga után, mint azoknál, akiknél a biztonsági másolatok nem voltak érintettek.
Az ártó célú támadók észlelése és megállítása a biztonsági másolataink kompromittálása előtt lehetővé teszi számunkra, hogy jelentősen csökkentsük a zsarolóvírus szervezetre gyakorolt hatását. A biztonsági mentések kompromittálásának megelőzésébe való befektetés növeli a zsarolóvírusokkal szembeni ellenálló képességet, miközben csökkenti a kiberbiztonsági eszközök teljes tulajdonlási költségét (TCO).
1. tanulság: a zsarolóvírus támadók majdnem mindig megpróbálják használhatatlanná tenni a biztonsági másolatokat
Az elmúlt évben zsarolóvírus által sújtott szervezetek 94 százaléka azt mondta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági másolataikat a támadás során. Ez az arány 99 százalékra emelkedett mind az állami, az önkormányzati, valamint a média, a szabadidős és a szórakoztató szektorban. A legalacsonyabb szintű (82%) kompromittálást a forgalmazás és szállítás ágazata jelentette.
2. tanulság: A kompromittálás sikerének aránya iparáganként nagymértékben változik
Az összes szektorban a biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres.
- A támadók nagy valószínűséggel sikeresen tudták használhatatlanná tenni áldozataik mentéseit az energia, olaj/gáz és közművek (sikerarány: 79%), valamint az oktatás (sikerarány: 71%) szektorában.
- Ezzel szemben az IT, technológia és telekommunikáció (sikerarány: 30%), valamint a kiskereskedelem (sikerarány: 47%) jelentette a legalacsonyabb arányt a biztonsági mentések sikeres kompromittációja kapcsán.
Az eltérő sikerarány mögött több lehetséges ok állhat. Lehetséges, hogy az IT, technológia és telekommunikáció már eleve erősebb biztonsági mentés védelemmel rendelkezett, így jobban tudott ellenállni a támadásnak. Továbbá hatékonyabbak lehetnek a kompromittációs kísérletek észlelésében és megállításában is, mielőtt a támadók sikerrel járnának.
3. tanulság: A váltságdíj-követelések és a kifizetések megduplázódnak, ha a biztonsági másolatok kompromittálódnak
Adattitkosítás
Azoknál a szervezeteknél, ahol a backupokat kompromittálták, 63 százalékkal nagyobb valószínűséggel titkosították az adatokat, mint azoknál, amelyeknél nem. A használhatatlanná tett biztonsági másolatokkal bíró szervezetek 85 százaléka mondta azt, hogy a támadók képesek voltak titkosítani az adataikat, szemben az 52 százalékkal, amelyek biztonsági mentései nem voltak érintettek. A magasabb titkosítási arány gyengébb általános informatikai ellenállóképességre utalhat, ami miatt a szervezetek kevésbé képesek védekezni a zsarolóvírus-támadások minden szakasza ellen.
Váltságdíj-követelés
Azok az áldozatok, akiknek biztonsági másolatait használhatatlanná tették, olyan váltságdíj-követeléseket kaptak, amelyek átlagosan több mint kétszeresei voltak azoknak, mint ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj-követelések átlaga 2,3 millió dollár volt, ahol a biztonsági mentések sérültek, és 1 millió dollár, ahol a biztonsági mentések érintetlenek maradtak. A támadók valószínűleg úgy érzik, erősebb pozícióban vannak, ha kompromittálják a biztonsági mentéseket és így magasabb váltságdíjakat követelhetnek.
A váltságdíj kifizetések aránya
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Azon szervezetek, amelyek biztonsági mentéseit kompromittálták, majdnem kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért, mint azok, akiknek a backupjai nem voltak érintettek (67% kontra 36%).
A váltságdíj kifizetések nagysága
Azon szervezetek által kifizetett váltságdíj átlaga, amelyek biztonsági másolatait használhatatlanná tették, 2 millió dollár volt, ami majdnem kétszerese annak, mint ahol a backupok sértetlenek maradtak (1,062 millió dollár). Továbbá kevésbé tudták lealkudni a váltságdíj-kifizetés összegét is: akiknek a biztonsági másolatait kompromittálták, átlagosan a követelt összeg 98 százalékát fizették ki. Azok, akiknek a biztonsági mentései használhatók maradtak, képesek voltak a követelés 82 százalékára csökkenteni a kifizetés mértékét.
4. tanulság: A zsarolóvírus-visszaállítási költségek nyolcszorosak, amikor a biztonsági mentések kompromittálódtak
Nem minden zsarolóvírus támadás eredményez váltságdíj-kifizetést. Ám ha meg is történik, a váltságdíj-kifizetések még akkor is csak egy részét képezik a teljes helyreállítási költségeknek, amikor egy zsarolóvírus-támadást kell kezelni. A zsarolóprogramok által okozott leállások gyakran jelentős hatással vannak a napi üzleti tranzakciókra, az informatikai rendszerek helyreállítása pedig gyakran bonyolult és költséges.
A zsarolóvírus-visszaállítási költségek átlaga azon szervezetek esetében, ahol a biztonsági mentéseket kompromittálták, nyolcszor magasabb volt (3 millió dollár), mint azoknál a szervezeteknél, akik backupjai érintetlenek maradtak (375 ezer dollár).
Azok, akiknek a biztonsági mentéseit kompromittálták, lényegesebb hosszabb helyreállítási időt tapasztaltak: mindössze 26 százalékuk állt teljesen helyre egy héten belül, szemben azokkal, akiknél a backupok érintetlenek maradtak.
Ajánlások
A biztonsági mentések a holisztikus kiberkockázat-csökkentési stratégia kulcsfontosságú részét képezik. Ha a biztonsági mentéseink elérhetők online, akkor feltételeznünk kell, hogy a támadók megtalálják azokat. A szervezetek bölcsen teszik, ha:
- rendszeresen készítenek biztonsági másolatokat, és több helyen tárolják azokat. Ügyeljünk arra, hogy adjunk MFA-t (többtényezős hitelesítést) a felhőalapú biztonsági mentéses fiókokhoz annak megakadályozására, hogy a támadók hozzáférést szerezzenek hozzájuk.
- gyakorolják a biztonsági mentésekből történő helyreállítást. Minél gördülékenyebben megy számunkra a helyreállítási folyamat, annál gyorsabban és könnyebben fogunk kilábalni egy támadásból.
- biztosítják a backupjaikat. Figyeljünk a biztonsági másolataink körüli gyanús tevékenységeket és reagáljunk rájuk, mivel arra utalhatnak, hogy a támadók megpróbálják használhatatlanná tenni azokat.
Címlapkép: Getty Images
NEKED AJÁNLJUK
Több mint három évtizede teljesíti űrbéli szolgálatát a Hubble Űrteleszkóp. A legendás távcsövet 1990. április 24-én indították útjára.
Elon Musk, a Tesla vezérigazgatója bejelentette, hogy a vállalat humanoid robotja a tervek szerint jövőre értékesítésre kerül.
Az elmúlt öt évben a háromszorosára emelkedett a játékosok által online játékra elköltött összeg.
Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek.
Már idén elkezdődhet az 5.5G technológia kereskedelmi forgalmazása.
Globálisan megnőtt azok száma, amelyek generatív mesterséges intelligencia (AI) által előállított képeket tartalmaznak.
Az amerikai kormányzat új törvényt fogadott el, amely Joe Biden elnök aláírásával érvénybe lépett.
A Nemzeti Adó- és Vámhivatal (NAV) mobilappjában pillanatok alatt ellenőrizheti adószámláját, azaz, hogy van-e tartozása, esetleg túlfizetése a NAV-nál.
Az Egyesült Államok után az EU is eljárást indít a hipernépszerű videós alkalmazás ellen.
Tovább bővültek az OTP Mobil által kínált innovatív fizetési lehetőségek, a cég ugyanis felvásárolta a HelloPayt.
Ma már hétköznapinak számító eszközök, melyekről nem is gondolnánk, hogy a világ legnagyobb űrügynöksége, a NASA áll kifejlesztésük mögött
Az USA képviselőházának republikánusai egy széleskörű külföldi segélycsomaghoz csatolták a TikTok országos tilalmát, ami felgyorsíthatja az eseményeket.
Komoly biztonsági hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével hackerek bejuthatnak a számítógépekbe.
A nyilvános USB-töltőállomások használata kockázatos lehet, ezért mindig használj saját zsinórt.
A kapuvári nyomozók befejezték a Mátrix Projekt keretében vizsgált online csalással kapcsolatos büntetőeljárást.
Egy amerikai bíróságon elutasították Mark Zuckerberg techmilliárdos ellen benyújtott 25 keresetet, de a cége elleni perek folytatódnak.
A nyomozók információs rendszer felhasználásával elkövetett csalás bűntette miatt indítottak eljárást egy csornai eset kapcsán
Komolyan ez a legnépszerűbb emoji Magyarországon? Sokan nem is tudják, mit jelent valójában ez a jel
A mosolygó fej vajon kedves vagy negatív jelző? Mit jelenthet a vörös zászló, a bohóc vagy a barack?
A Google bejelentette, hogy teszt jelleggel kivonja a kaliforniai híroldalakat néhány felhasználó keresési eredményei közül.
Összességében a globális telefonpiac 7,8%-kal nőtt, a Samsung átvette a vezető pozíciót az Apple-től.
A készpénz vs. digitális fizetés problémakörét járta körbe az utolsó panelbeszélgetés a Pénzcentrum által szervezett RETAIL DAY 2024 konferencián.
Az Instagram új funkciókat tesztel a pénzügyi szextorzió elleni küzdelem érdekében, amelyek célja, hogy megnehezítsék a csalók számára a tizenévesek meztelen fotókkal zsarolását.
CÍMLAPRÓL AJÁNLJUK
2024. április 29.
2024. április 29.
2024. április 29.
2024. április 29.
Farmról az asztalra: így segítheti ez az üzleti modell a kisgazdaságokat
A CSA, azaz a közösség által támogatott mezőgazdasági modell hazánkban egyelőre alig ismert, pedig Nyugat-Európában és az amerikai földrészen egyre elterjedtebb.
Páratlan fotó dokumentációval illusztrált napló került elő a Don-kanyarból (x)
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Itt a díjnyertes fiatal vállalkozó újabb nagy dobása (X)
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Erről ne maradj le!
-
Folytatódik az árcsökkentési program a Lidlben: mutatjuk, milyen akciók érkeztek
A magyar vásárlók különösen árérzékenyek, még mindig megnézik, hogy mire, mennyit költenek.
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
Tech legolvasottabb
1
3
- Kanyargós utakat jár be a pénz Kína és Oroszország között
- Csökken az ember ébersége a kanyaróval szemben - íme a számok
- Kézilabda-menetrend az olimpián: nem szoktak ilyenkor meccsek lenni
- A bajor kormányfő hadat üzent a kancellárnak, de a konzervatív vetélytársaknak is
- Szakítás előtt áll Mona Lisa
- Nincs is annál jobb, mint erdei fülesbaglyokat figyelni
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Pénzcentrum | 2024. április 29. 19:13
Pénzcentrum | 2024. április 29. 19:00
Hello vidék | 2024. április 29. 17:05
