Abstract purple, green and pink background with interlaced digital Distorted Motion glitch effect. Futuristic cyberpunk design. Retro futurism, webpunk, rave 80s 90s aesthetic techno neon colors

Ott támadnak a zsarolóvírusok, ahol a legjobban fáj: súlyos árat fizet, aki erre nem figyel

2024. március 31. 13:33

Két fő módja van a titkosított adatok helyreállításának egy zsarolóvírus-támadás során: a biztonsági másolatokból való visszaállítás és a váltságdíj kifizetése. A cégek biztonsági másolatainak kompromittálása lehetővé teszi a támadók számára, hogy korlátozzák az áldozatok azon képességét, amellyel visszaállíthatnák titkosított adataikat, és hogy növeljék a nyomást a váltságdíj kifizetésére – olvasható a Sophos kiberbiztonsági cég közleményében. A cég elemzése arra mutat rá, mi történik, ha tönkremegy a biztonsági másolat, mennyi váltságdíjat kell ez esetben fizetnünk, melyik iparágakban fizetnek a legtöbbet és mekkora a visszaállítás költsége.

A cég elemzése világossá teszi, hogy a zsarolóvírus támadások során kompromittált biztonsági másolatok pénzügyi és működési következményei óriásiak. Amikor a támadóknak sikerül használhatatlanná tenni a biztonsági másolatokat, egy szervezet majdnem kétszer nagyobb valószínűséggel fizeti ki a váltságdíjat és nyolcszor nagyobb helyreállítási költséget von maga után, mint azoknál, akiknél a biztonsági másolatok nem voltak érintettek.

Az ártó célú támadók észlelése és megállítása a biztonsági másolataink kompromittálása előtt lehetővé teszi számunkra, hogy jelentősen csökkentsük a zsarolóvírus szervezetre gyakorolt hatását. A biztonsági mentések kompromittálásának megelőzésébe való befektetés növeli a zsarolóvírusokkal szembeni ellenálló képességet, miközben csökkenti a kiberbiztonsági eszközök teljes tulajdonlási költségét (TCO).

1. tanulság: a zsarolóvírus támadók majdnem mindig megpróbálják használhatatlanná tenni a biztonsági másolatokat

Az elmúlt évben zsarolóvírus által sújtott szervezetek 94 százaléka azt mondta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági másolataikat a támadás során. Ez az arány 99 százalékra emelkedett mind az állami, az önkormányzati, valamint a média, a szabadidős és a szórakoztató szektorban. A legalacsonyabb szintű (82%)  kompromittálást a forgalmazás és szállítás ágazata jelentette.

2. tanulság: A kompromittálás sikerének aránya iparáganként nagymértékben változik

Az összes szektorban a biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres.

  • A támadók nagy valószínűséggel sikeresen tudták használhatatlanná tenni áldozataik mentéseit az energia, olaj/gáz és közművek (sikerarány: 79%), valamint az oktatás (sikerarány: 71%) szektorában.
  • Ezzel szemben az IT, technológia és telekommunikáció (sikerarány: 30%), valamint a kiskereskedelem (sikerarány: 47%) jelentette a legalacsonyabb arányt a biztonsági mentések sikeres kompromittációja kapcsán.

Az eltérő sikerarány mögött több lehetséges ok állhat. Lehetséges, hogy az IT, technológia és telekommunikáció már eleve erősebb biztonsági mentés védelemmel rendelkezett, így jobban tudott ellenállni a támadásnak. Továbbá hatékonyabbak lehetnek a kompromittációs kísérletek észlelésében és megállításában is, mielőtt a támadók sikerrel járnának.

3. tanulság: A váltságdíj-követelések és a kifizetések megduplázódnak, ha a biztonsági másolatok kompromittálódnak

Adattitkosítás

Azoknál a szervezeteknél, ahol a backupokat kompromittálták, 63 százalékkal nagyobb valószínűséggel titkosították az adatokat, mint azoknál, amelyeknél nem. A használhatatlanná tett biztonsági másolatokkal bíró szervezetek 85 százaléka mondta azt, hogy a támadók képesek voltak titkosítani az adataikat, szemben az 52 százalékkal, amelyek biztonsági mentései nem voltak érintettek. A magasabb titkosítási arány gyengébb általános informatikai ellenállóképességre utalhat, ami miatt a szervezetek kevésbé képesek védekezni a zsarolóvírus-támadások minden szakasza ellen.

Váltságdíj-követelés

Azok az áldozatok, akiknek biztonsági másolatait használhatatlanná tették, olyan váltságdíj-követeléseket kaptak, amelyek átlagosan több mint kétszeresei voltak azoknak, mint ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj-követelések átlaga 2,3 millió dollár volt, ahol a biztonsági mentések sérültek, és 1 millió dollár, ahol a biztonsági mentések érintetlenek maradtak. A támadók valószínűleg úgy érzik, erősebb pozícióban vannak, ha kompromittálják a biztonsági mentéseket és így magasabb váltságdíjakat követelhetnek.

A váltságdíj kifizetések aránya

Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!

A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)

Azon szervezetek, amelyek biztonsági mentéseit kompromittálták, majdnem kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért, mint azok, akiknek a backupjai nem voltak érintettek (67% kontra 36%).

A váltságdíj kifizetések nagysága

Azon szervezetek által kifizetett váltságdíj átlaga, amelyek biztonsági másolatait használhatatlanná tették, 2 millió dollár volt, ami majdnem kétszerese annak, mint ahol a backupok sértetlenek maradtak (1,062 millió dollár). Továbbá kevésbé tudták lealkudni a váltságdíj-kifizetés összegét is: akiknek a biztonsági másolatait kompromittálták, átlagosan a követelt összeg 98 százalékát fizették ki. Azok, akiknek a biztonsági mentései használhatók maradtak, képesek voltak a követelés 82 százalékára csökkenteni a kifizetés mértékét.

4. tanulság: A zsarolóvírus-visszaállítási költségek nyolcszorosak, amikor a biztonsági mentések kompromittálódtak

Nem minden zsarolóvírus támadás eredményez váltságdíj-kifizetést. Ám ha meg is történik, a váltságdíj-kifizetések még akkor is csak egy részét képezik a teljes helyreállítási költségeknek, amikor egy zsarolóvírus-támadást kell kezelni. A zsarolóprogramok által okozott leállások gyakran jelentős hatással vannak a napi üzleti tranzakciókra, az informatikai rendszerek helyreállítása pedig gyakran bonyolult és költséges.

A zsarolóvírus-visszaállítási költségek átlaga azon szervezetek esetében, ahol a biztonsági mentéseket kompromittálták, nyolcszor magasabb volt (3 millió dollár), mint azoknál a szervezeteknél, akik backupjai érintetlenek maradtak (375 ezer dollár).

Azok, akiknek a biztonsági mentéseit kompromittálták, lényegesebb hosszabb helyreállítási időt tapasztaltak: mindössze 26 százalékuk állt teljesen helyre egy héten belül, szemben azokkal, akiknél a backupok érintetlenek maradtak.

Ajánlások

A biztonsági mentések a holisztikus kiberkockázat-csökkentési stratégia kulcsfontosságú részét képezik. Ha a biztonsági mentéseink elérhetők online, akkor feltételeznünk kell, hogy a támadók megtalálják azokat. A szervezetek bölcsen teszik, ha:

  • rendszeresen készítenek biztonsági másolatokat, és több helyen tárolják azokat. Ügyeljünk arra, hogy adjunk MFA-t (többtényezős hitelesítést) a felhőalapú biztonsági mentéses fiókokhoz annak megakadályozására, hogy a támadók hozzáférést szerezzenek hozzájuk.
  • gyakorolják a biztonsági mentésekből történő helyreállítást. Minél gördülékenyebben megy számunkra a helyreállítási folyamat, annál gyorsabban és könnyebben fogunk kilábalni egy támadásból.
  • biztosítják a backupjaikat. Figyeljünk a biztonsági másolataink körüli gyanús tevékenységeket és reagáljunk rájuk, mivel arra utalhatnak, hogy a támadók megpróbálják használhatatlanná tenni azokat.
 

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ez a superfood lehet a foci Eb nagy slágere (x)

Méltó ellenfele lehet a mogyoró-nachos-ropi sörkorcsolya triónak a kézműves sörfőzdék gyártási melléktermékéből készülő újfajta ropogtatnivaló.

Farmról az asztalra: így segítheti ez az üzleti modell a kisgazdaságokat

A CSA, azaz a közösség által támogatott mezőgazdasági modell hazánkban egyelőre alig ismert, pedig Nyugat-Európában és az amerikai földrészen egyre elterjedtebb.

Páratlan fotó dokumentációval illusztrált napló került elő a Don-kanyarból (x)

Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.

Itt a díjnyertes fiatal vállalkozó újabb nagy dobása (X)

Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.

Erről ne maradj le!
NAPTÁR
Tovább
2024. május 18. szombat
Erik, Alexandra
20. hét
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Pénzcentrum  |  2024. május 18. 19:19
Árfolyamok!
A legfontosabb magyar és nemzetközi részvény és devizaárfolyamok ÉLŐBEN!
Most nem