Kezdőlap

Friss hírek

Fontos hírek

Felkapott

Menü

Dollár
366,88 Ft
Euró
400,91 Ft
Font
479,38 Ft
Bitcoin
64,084 $

Nem minden szektorban sikeresek a zsarolóvírussal támadó kiberbűnözők

A gyártó és termelő cégek csupán ötöde hajlandó kifizetni a követelt váltságdíjat.

...svg content...Fotó: Unsplash/Mika Baumeister
Külföld
Author image

Kornis Vivien

Szerkesztő

Nem mennek sokra a gyártó és termelő vállalkozásokkal szemben a zsarolóvírust terjesztő bűnözők, az iparág cégeinek ugyanis csak 19 százaléka volt hajlandó váltságdíjat fizetni – ez derül ki a Sophos legfrissebb felméréséből a Privátbankár.hu szerint. A szektorban fordul elő az is a legnagyobb mértékben, hogy az érintett cégek vissza tudják állítani az elvesztett adatokat a biztonsági mentéseknek köszönhetően.

Az is igaz, hogy a gyártó és a termelő cégek minden más szektor szereplőinél jobban aggódnak amiatt, hogy a jövőben ilyen jellegű kibertámadás éri őket, mivel a zsarolóvírusok annyira összetettek, hogy egyre nehezebb megállítani őket.  Soron kívül Küszöbön az új gázszerződés Törökországgal – Szijjártó Isztambulban tárgyal

A fent említett okok miatt lehet, hogy ezt az iparágat érintették a legnagyobb mértékben a másodlagos zsarolásra alapozó támadások. Ezeknél a támadásoknál nem titkosítják a fájlokat, hanem azzal fenyegetőznek, hogy az ellopott információkat online kiszivárogatják, ha a követelt váltságdíjat nem fizetik ki. 

A gyártó és termelő ágazat zsarolóvírus-incidenseivel kapcsolatosan a Sophos felméréséből kiderült, hogy a megkérdezett cégek 36 százalékát érte ilyen támadás 2020-ban, 9 százalékát pedig másodlagos zsarolásra alapozó támadás (a globális átlag 7 százalék), és a  helyreállítási költség 1,52 millió dollár volt, ami kevesebb, mint a globális átlag. 

“Az ágazat képessége, hogy sok esetben vissza tudják állítani az adatokat a biztonsági mentésekből, lehetővé teszi számos cég számára, hogy visszautasítsák a támadók váltságdíj követeléseit a tradicionális, titkosításra alapozó zsarolóvírus támadások esetében. Azonban ez azt is jelenti, hogy a támadók más módszerek keresésére kényszerülnek, amellyel pénzt szerezhetnek az áldozataiktól. Ilyen például az adatok ellopása és a céges információk kiszivárogtatásával való fenyegetőzés, ha a pénzügyi követeléseiket nem teljesítik. A biztonsági mentések létfontosságúak, de nem óvnak ezzel a kockázattal szemben, ezért a gyártó és termelő vállalkozások nem hagyatkoznak rájuk a zsarolás elleni védelemként. A szervezeteknek ki kell terjeszteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés-keresés kombinálásával, hogy hatástalanítsák napjaink fejlett, szintén manuálisan végrehajtott kibertámadásait” – magyarázta Chester Wisniewski, a Sophos vezető kutatója.

A Napi.hu beszámolója szerint a Sophos tanácsokat is adott a kibertámadásokkal kapcsolatban, melyeket minden szervezetnek és ágazati szereplőnek érdemes megfogadnia. 

  • Számítson rá, hogy szervezetét támadás fogja érni, hiszen nincs olyan szektor, ország vagy szervezet, amely immunis lenne a zsarolóvírusokra. Jobb készen állni támadás nélkül, mint fordítva.
  • Rendszeresen végezzen biztonsági mentéseket – a támadások után a biztonsági mentéseknek köszönhetően vissza lehet állítani az adatokat. Még ha az áldozatok eleget is tesznek a követeléseknek, a támadók ritkán állítják vissza maradéktalanul az adatokat, így a biztonsági mentések elengedhetetlenek. Olyan megközelítésre törekedjen, amely legalább három különböző másolatot készít két különböző biztonsági mentésre alkalmas rendszerrel, és legalább egy másolatot tartson offline állapotban, lehetőleg egy másik helyen!
  • Alkalmazzon többrétegű, mélységi védelmet!
  • Kombinálja az emberi szakértelmet és a zsarolóvírus-ellenes technológiát!
  • Ne fizesse ki a váltságdíjat, ha lehetséges. Az etikai megfontolásoktól függetlenül a váltságdíj kifizetése nem hatékony módja az adatok visszaszerzésének. A Sophos kutatásának eredményei szerint a váltságdíj kifizetése után a támadók átlagosan csak a titkosított fájlok kétharmadát fogják visszaállítani.
  • Legyen egy helyreállítási terve támadás esetére, melyet folyamatosan tesztel és frissít! Ez megkímélheti a költségektől, fejfájástól és káosz legnagyobb részétől.