2 °C Budapest
Angry Hispanic businessman working with laptop computer in office, losing patience. Anxious executive man under stress at work for technology problems and software pc virus.

Százmilliókat csaltak ki magyaroktól zsarolással 2021-ben: rengetegen bedőltek ennek a trükknek

2022. április 27. 19:41

A Sophos globális felmérés szerint a megkérdezettek 66 százaléka szenvedett el zsarolóvírus támadást 2021-ben, Magyarországon ez az arány eléri a 76 %-ot. Az átlagos kifizetett váltságdíj közel ötszörösére, 812 360 dollárra nőtt tavaly 2020-hoz képest, Magyarországon tavaly 724 470 dollár volt ez az összeg. 46% fizette ki a váltságdíjat azok közül, akiknek titkosították az adatait a zsarolóvírus támadás során, Magyarországon ennél többen; közel 60%.

Sophos, kiberbiztonsági szakértő State of Ransomware 2022 globális felmérés főbb megállapításai szerint eleve több volt tavaly a támadás - A megkérdezett szervezetek 66 százaléka szenvedett el ransomware (zsarolóvírus) támadást 2021-ben, szemben a 2020-ban mért 37 százalékkal. Magyarországon a válaszadók 76%-a élt már át támadást (közel azonos az arány Csehországban és Lengyelországban). Több adattitkosítás történt – 2021-ben a zsarolóvírus támadások 65%-nál sikerült a támadóknak titkosítani az adatokat, 2020-ban csupán 54%-nál. Magyarországon ezzel szemben tavaly a támadók 78%-át nem tudták idő előtt megállítani, azaz adattitkosításra került sor (Csehország: 79%, Lengyelország: 78%).

Több áldozat fizette ki a váltságdíjat is - 2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel. Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59%-a fizetett (Csehországban 49%, Lengyelországban 50%).

Magasabbak is lettek a váltságdíjak – 2020-ról 2021-re közel ötszörösére nőtt az átlagos váltságdíj összege, amelyet azok a szervezetek fizettek ki, akiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadásuk során. Ez az összeg tavaly elérte a 812 360 dollárt (2020: 170,404 dollár) Magyarországon ugyan 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80%-a 50 ezer dollár alatti összeg.

Egy millió dollár feletti váltságdíjak is előfordulnak már - háromszorosára nőtt azoknak a szervezeteknek az aránya, amelyek legalább 1 millió dolláros váltságdíjat fizettek; 2021-ben 11% fizetett 1 millió dolláros vagy annál nagyobb váltságdíjat, míg 2020 ban csak 4 %.  Japánban és Indiában fizették ki tavaly a legmagasabb összegeket. Ezzel szemben a 10 000 dollárnál kevesebbet fizető szervezetek aránya 21%-ra csökkent a 2020-as 34%-ról. Magyarországon csupán a 6% fizetett 1 millió dollár feletti összeget (Lengyelország: 3%, Csehország: 7%.) Nálunk, a válaszadók 79%-nál a váltságdíj összege nem érte el az 50.000 dollárt.

Kevesebb volt tavaly a visszaállított adat – Míg 2020-ban az adatok 65%-át sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, addig tavaly már csak alig 60%-ot. Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57%-át sikerült visszakapni (Lengyelország: 55,33%, Csehország: 56, 67%).

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

A növekvő kifizetések mellett az is jól látszik, hogy a fizető áldozatok aránya is tovább növekszik, még akkor is, ha esetleg van más választási lehetőségük is

– mondta Chester Wisniewski, a Sophos vezető kutatója. “Ennek több oka is lehet, beleértve a hiányos biztonsági mentéseket vagy az arra való törekvést, hogy megakadályozzák az ellopott adatok megjelenését egy nyilvános, kiszivárogtatásra szolgáló oldalon. A ransomware támadást követően gyakran erős a nyomás, hogy a lehető leggyorsabban mindent újra üzembe helyezzenek. A titkosított adatok visszaállítása a biztonsági mentések használatával bonyolult és időigényes folyamat lehet, ezért csábító gondolatnak tűnik, hogy a váltságdíj kifizetése a visszafejtő kulcsért a gyorsabb megoldás. Ám ez a lehetőség kockázattal jár. A szervezetek ugyanis nem tudják, hogy mit tehettek a támadók: többek között például hátsó ajtókat helyezhettek el vagy jelszavakat másolhattak le. Ha a szervezetek nem tisztítják meg alaposan a helyreállított adatokat, akkor a hálózatukon sok potenciális káros anyag marad és nagy eséllyel ismételt támadásoknak lesznek kitéve.”

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

  • Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
  • Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, “észlelő és helyzetkezelő”) szakértőt!
  • Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok, stb. Az Extended Detection and Response (XDR, “kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
  • Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
  • Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 19. kedd
József, Bánk
12. hét
KONFERENCIA
Tovább
GEN Z Fest 2024
A diákok 97% kedvezménnyel, a 27 év alattiak 92% kedvezménnyel regisztrálhatnak! Gyere Te is!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Itt a Pénzcentrum App!
Clickbait-mentes címek és egyéb extrák a Pénzcentrum mobilapplikációban!
Most nem
Letöltöm