A szülők 60%-a gondolja a social mediát a legveszélyesebb nyilvános térnek, megelőzve ezzel a tömegközlekedést (48%) és az iskolát (26%)
Két fő módja van a titkosított adatok helyreállításának egy zsarolóvírus-támadás során: a biztonsági másolatokból való visszaállítás és a váltságdíj kifizetése. A cégek biztonsági másolatainak kompromittálása lehetővé teszi a támadók számára, hogy korlátozzák az áldozatok azon képességét, amellyel visszaállíthatnák titkosított adataikat, és hogy növeljék a nyomást a váltságdíj kifizetésére – olvasható a Sophos kiberbiztonsági cég közleményében. A cég elemzése arra mutat rá, mi történik, ha tönkremegy a biztonsági másolat, mennyi váltságdíjat kell ez esetben fizetnünk, melyik iparágakban fizetnek a legtöbbet és mekkora a visszaállítás költsége.
A cég elemzése világossá teszi, hogy a zsarolóvírus támadások során kompromittált biztonsági másolatok pénzügyi és működési következményei óriásiak. Amikor a támadóknak sikerül használhatatlanná tenni a biztonsági másolatokat, egy szervezet majdnem kétszer nagyobb valószínűséggel fizeti ki a váltságdíjat és nyolcszor nagyobb helyreállítási költséget von maga után, mint azoknál, akiknél a biztonsági másolatok nem voltak érintettek.
Az ártó célú támadók észlelése és megállítása a biztonsági másolataink kompromittálása előtt lehetővé teszi számunkra, hogy jelentősen csökkentsük a zsarolóvírus szervezetre gyakorolt hatását. A biztonsági mentések kompromittálásának megelőzésébe való befektetés növeli a zsarolóvírusokkal szembeni ellenálló képességet, miközben csökkenti a kiberbiztonsági eszközök teljes tulajdonlási költségét (TCO).
1. tanulság: a zsarolóvírus támadók majdnem mindig megpróbálják használhatatlanná tenni a biztonsági másolatokat
Az elmúlt évben zsarolóvírus által sújtott szervezetek 94 százaléka azt mondta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági másolataikat a támadás során. Ez az arány 99 százalékra emelkedett mind az állami, az önkormányzati, valamint a média, a szabadidős és a szórakoztató szektorban. A legalacsonyabb szintű (82%) kompromittálást a forgalmazás és szállítás ágazata jelentette.
2. tanulság: A kompromittálás sikerének aránya iparáganként nagymértékben változik
Az összes szektorban a biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres.
- A támadók nagy valószínűséggel sikeresen tudták használhatatlanná tenni áldozataik mentéseit az energia, olaj/gáz és közművek (sikerarány: 79%), valamint az oktatás (sikerarány: 71%) szektorában.
- Ezzel szemben az IT, technológia és telekommunikáció (sikerarány: 30%), valamint a kiskereskedelem (sikerarány: 47%) jelentette a legalacsonyabb arányt a biztonsági mentések sikeres kompromittációja kapcsán.
Az eltérő sikerarány mögött több lehetséges ok állhat. Lehetséges, hogy az IT, technológia és telekommunikáció már eleve erősebb biztonsági mentés védelemmel rendelkezett, így jobban tudott ellenállni a támadásnak. Továbbá hatékonyabbak lehetnek a kompromittációs kísérletek észlelésében és megállításában is, mielőtt a támadók sikerrel járnának.
3. tanulság: A váltságdíj-követelések és a kifizetések megduplázódnak, ha a biztonsági másolatok kompromittálódnak
Adattitkosítás
Azoknál a szervezeteknél, ahol a backupokat kompromittálták, 63 százalékkal nagyobb valószínűséggel titkosították az adatokat, mint azoknál, amelyeknél nem. A használhatatlanná tett biztonsági másolatokkal bíró szervezetek 85 százaléka mondta azt, hogy a támadók képesek voltak titkosítani az adataikat, szemben az 52 százalékkal, amelyek biztonsági mentései nem voltak érintettek. A magasabb titkosítási arány gyengébb általános informatikai ellenállóképességre utalhat, ami miatt a szervezetek kevésbé képesek védekezni a zsarolóvírus-támadások minden szakasza ellen.
Váltságdíj-követelés
Azok az áldozatok, akiknek biztonsági másolatait használhatatlanná tették, olyan váltságdíj-követeléseket kaptak, amelyek átlagosan több mint kétszeresei voltak azoknak, mint ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj-követelések átlaga 2,3 millió dollár volt, ahol a biztonsági mentések sérültek, és 1 millió dollár, ahol a biztonsági mentések érintetlenek maradtak. A támadók valószínűleg úgy érzik, erősebb pozícióban vannak, ha kompromittálják a biztonsági mentéseket és így magasabb váltságdíjakat követelhetnek.
A váltságdíj kifizetések aránya
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Azon szervezetek, amelyek biztonsági mentéseit kompromittálták, majdnem kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért, mint azok, akiknek a backupjai nem voltak érintettek (67% kontra 36%).
A váltságdíj kifizetések nagysága
Azon szervezetek által kifizetett váltságdíj átlaga, amelyek biztonsági másolatait használhatatlanná tették, 2 millió dollár volt, ami majdnem kétszerese annak, mint ahol a backupok sértetlenek maradtak (1,062 millió dollár). Továbbá kevésbé tudták lealkudni a váltságdíj-kifizetés összegét is: akiknek a biztonsági másolatait kompromittálták, átlagosan a követelt összeg 98 százalékát fizették ki. Azok, akiknek a biztonsági mentései használhatók maradtak, képesek voltak a követelés 82 százalékára csökkenteni a kifizetés mértékét.
4. tanulság: A zsarolóvírus-visszaállítási költségek nyolcszorosak, amikor a biztonsági mentések kompromittálódtak
Nem minden zsarolóvírus támadás eredményez váltságdíj-kifizetést. Ám ha meg is történik, a váltságdíj-kifizetések még akkor is csak egy részét képezik a teljes helyreállítási költségeknek, amikor egy zsarolóvírus-támadást kell kezelni. A zsarolóprogramok által okozott leállások gyakran jelentős hatással vannak a napi üzleti tranzakciókra, az informatikai rendszerek helyreállítása pedig gyakran bonyolult és költséges.
A zsarolóvírus-visszaállítási költségek átlaga azon szervezetek esetében, ahol a biztonsági mentéseket kompromittálták, nyolcszor magasabb volt (3 millió dollár), mint azoknál a szervezeteknél, akik backupjai érintetlenek maradtak (375 ezer dollár).
Azok, akiknek a biztonsági mentéseit kompromittálták, lényegesebb hosszabb helyreállítási időt tapasztaltak: mindössze 26 százalékuk állt teljesen helyre egy héten belül, szemben azokkal, akiknél a backupok érintetlenek maradtak.
Ajánlások
A biztonsági mentések a holisztikus kiberkockázat-csökkentési stratégia kulcsfontosságú részét képezik. Ha a biztonsági mentéseink elérhetők online, akkor feltételeznünk kell, hogy a támadók megtalálják azokat. A szervezetek bölcsen teszik, ha:
- rendszeresen készítenek biztonsági másolatokat, és több helyen tárolják azokat. Ügyeljünk arra, hogy adjunk MFA-t (többtényezős hitelesítést) a felhőalapú biztonsági mentéses fiókokhoz annak megakadályozására, hogy a támadók hozzáférést szerezzenek hozzájuk.
- gyakorolják a biztonsági mentésekből történő helyreállítást. Minél gördülékenyebben megy számunkra a helyreállítási folyamat, annál gyorsabban és könnyebben fogunk kilábalni egy támadásból.
- biztosítják a backupjaikat. Figyeljünk a biztonsági másolataink körüli gyanús tevékenységeket és reagáljunk rájuk, mivel arra utalhatnak, hogy a támadók megpróbálják használhatatlanná tenni azokat.
Komolyan ez a legnépszerűbb emoji Magyarországon? Sokan nem is tudják, mit jelent valójában ez a jel
A mosolygó fej vajon kedves vagy negatív jelző? Mit jelenthet a vörös zászló, a bohóc vagy a barack?
A CSA, azaz a közösség által támogatott mezőgazdasági modell hazánkban egyelőre alig ismert, pedig Nyugat-Európában és az amerikai földrészen egyre elterjedtebb.
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
-
Folytatódik az árcsökkentési program a Lidlben: mutatjuk, milyen akciók érkeztek
A magyar vásárlók különösen árérzékenyek, még mindig megnézik, hogy mire, mennyit költenek.
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
- Kanyargós utakat jár be a pénz Kína és Oroszország között
- Csökken az ember ébersége a kanyaróval szemben - íme a számok
- Kézilabda-menetrend az olimpián: nem szoktak ilyenkor meccsek lenni
- A bajor kormányfő hadat üzent a kancellárnak, de a konzervatív vetélytársaknak is
- Szakítás előtt áll Mona Lisa
- Nincs is annál jobb, mint erdei fülesbaglyokat figyelni