Pénzcentrum • 2023. május 12. 13:36
Egy friss jelentés szerint a megkérdezett szervezetek 66%-a számolt be arról globálisan, hogy zsarolóvírus áldozatává vált. Magyarországon viszont sokkan többen szenvedtek el támadást: a megkérdezettek közel 80%-a. A szervezetek elleni zsarolóvírus támadások 76%-ában az elkövetőknek sikerült titkosítani az adatokat. Magyarországon még ennél is magasabb értéket mértek (78%). Míg globálisan 46% fizeti ki a váltságdíjat, nálunk ennél magasabb a fizetési arány; a támadást elszenvedők 59%-a. – csak néhány a Sophos felmérés főbb megállapításai közül.
A Sophos „State of Ransomware 2023” kutatása során megkérdezett szervezetek 66%-át támadták meg zsarolóvírusok – ez ugyanannyi, mint az előző évben. (2022: 66%, 2021: 37%, 2020: 51%). Magyarországon a válaszadók 76%-a élt már át támadást
Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy -Brittaniát a legkevesebb. Iparágakat tekintve az oktatási szektort érte a legtöbb zsarolóvírus támadás, míg az IT, technológia és telekom szektorokat a legkevesebb.
A zsarolóvírus támadások kiváltó okainak elemzésekor a leggyakoribb a kihasznált sebezhetőség volt (az esetek 36%-ában volt jelen), ezt követték a kompromittálódott hitelesítő adatok (az esetek 29%-ában) és csaló emailek ( 18%). Szektort tekintve, a média, szabadidő és szórakoztatás iparág szenvedte el a legtöbb támadást, ahol a kiváltó ok kihasznált sebezhetőség volt ( 55%). Magyarországon hasonló adatokról számol be a felmérés.
A szervezetek elleni zsarolóvírus támadások 76%-ában az elkövetőknek sikerült titkosítani az adatokat. Ez az eddigi években mért legmagasabb érték. ( 2022: 65%, 2021: 54%, 2020: 73%). Magyarországon ezzel szemben a támadók 78%-át nem tudták idő előtt megállítani, azaz adattitkosításra került sor.
Az esetek 30%-ában, ahol adattitkosítás történt, adatokat is loptak. Ez arra utal, hogy a “double dip” (“kettős merítés”) módszer, amely során adattitkosítás és adatlopás is történik, általánossá válik. Az adattitkosítást szenvedett cégek 97%-a vissza tudta állítani az adatait, biztonsági mentés vagy váltságdíj kifizetés által.
Azon szervezeteknek 46%-a fizette ki a váltságdíjat, amelyeknek titkosították az adatait. Magyarországon ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59%-a fizetett.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
A nagyobb szervezetek azonban sokkal nagyobb valószínűséggel fizettek. Sőt, az 500 millió dolláros vagy annál nagyobb bevétellel rendelkező vállalatok több mint fele fizette ki a váltságdíjat, a legmagasabb arányról pedig az 5 milliárd dollár feletti bevétellel bírók számoltak be. Ez részben annak tudható be, hogy a nagyobb cégek nagyobb valószínűséggel rendelkeznek önálló kiberbiztosítással, amely fedezi a váltságdíjakat
Az átlagos váltságdíj összege a tavalyi 812 380 dollárról 1 542 333 dollárra nőtt. Magyarországon ugyan 724 470 dollár volt az átlagos váltságdíj, de ez az összeg is csak azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80%-a 50 ezer dollár alatti összeg.
A váltságdíjakon kívül az átlagos helyreállítási költség egy zsarolóvírus támadás után 1, 82 millió dollárra nőtt idén a tavalyi 1, 4 millióról, ez az összeg nagyságrendileg megegyezik a 2021-essel.
Az átlagos helyreállítási idők: a cégek 8%-a 1 napon belül, 39% egy héten belül, 29% 1 hónap, 18% 1-3 hónap között és 6% 3-6 hónap alatt állítja vissza adatait. Magyarországon hasonlóak az adatok.