Nem minden szektorban sikeresek a zsarolóvírussal támadó kiberbűnözők
A gyártó és termelő cégek csupán ötöde hajlandó kifizetni a követelt váltságdíjat.
Nem mennek sokra a gyártó és termelő vállalkozásokkal szemben a zsarolóvírust terjesztő bűnözők, az iparág cégeinek ugyanis csak 19 százaléka volt hajlandó váltságdíjat fizetni – ez derül ki a Sophos legfrissebb felméréséből a Privátbankár.hu szerint. A szektorban fordul elő az is a legnagyobb mértékben, hogy az érintett cégek vissza tudják állítani az elvesztett adatokat a biztonsági mentéseknek köszönhetően.
Az is igaz, hogy a gyártó és a termelő cégek minden más szektor szereplőinél jobban aggódnak amiatt, hogy a jövőben ilyen jellegű kibertámadás éri őket, mivel a zsarolóvírusok annyira összetettek, hogy egyre nehezebb megállítani őket.
A fent említett okok miatt lehet, hogy ezt az iparágat érintették a legnagyobb mértékben a másodlagos zsarolásra alapozó támadások. Ezeknél a támadásoknál nem titkosítják a fájlokat, hanem azzal fenyegetőznek, hogy az ellopott információkat online kiszivárogatják, ha a követelt váltságdíjat nem fizetik ki.
A gyártó és termelő ágazat zsarolóvírus-incidenseivel kapcsolatosan a Sophos felméréséből kiderült, hogy a megkérdezett cégek 36 százalékát érte ilyen támadás 2020-ban, 9 százalékát pedig másodlagos zsarolásra alapozó támadás (a globális átlag 7 százalék), és a helyreállítási költség 1,52 millió dollár volt, ami kevesebb, mint a globális átlag.
“Az ágazat képessége, hogy sok esetben vissza tudják állítani az adatokat a biztonsági mentésekből, lehetővé teszi számos cég számára, hogy visszautasítsák a támadók váltságdíj követeléseit a tradicionális, titkosításra alapozó zsarolóvírus támadások esetében. Azonban ez azt is jelenti, hogy a támadók más módszerek keresésére kényszerülnek, amellyel pénzt szerezhetnek az áldozataiktól. Ilyen például az adatok ellopása és a céges információk kiszivárogtatásával való fenyegetőzés, ha a pénzügyi követeléseiket nem teljesítik. A biztonsági mentések létfontosságúak, de nem óvnak ezzel a kockázattal szemben, ezért a gyártó és termelő vállalkozások nem hagyatkoznak rájuk a zsarolás elleni védelemként. A szervezeteknek ki kell terjeszteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés-keresés kombinálásával, hogy hatástalanítsák napjaink fejlett, szintén manuálisan végrehajtott kibertámadásait” – magyarázta Chester Wisniewski, a Sophos vezető kutatója.
A Napi.hu beszámolója szerint a Sophos tanácsokat is adott a kibertámadásokkal kapcsolatban, melyeket minden szervezetnek és ágazati szereplőnek érdemes megfogadnia.
- Számítson rá, hogy szervezetét támadás fogja érni, hiszen nincs olyan szektor, ország vagy szervezet, amely immunis lenne a zsarolóvírusokra. Jobb készen állni támadás nélkül, mint fordítva.
- Rendszeresen végezzen biztonsági mentéseket – a támadások után a biztonsági mentéseknek köszönhetően vissza lehet állítani az adatokat. Még ha az áldozatok eleget is tesznek a követeléseknek, a támadók ritkán állítják vissza maradéktalanul az adatokat, így a biztonsági mentések elengedhetetlenek. Olyan megközelítésre törekedjen, amely legalább három különböző másolatot készít két különböző biztonsági mentésre alkalmas rendszerrel, és legalább egy másolatot tartson offline állapotban, lehetőleg egy másik helyen!
- Alkalmazzon többrétegű, mélységi védelmet!
- Kombinálja az emberi szakértelmet és a zsarolóvírus-ellenes technológiát!
- Ne fizesse ki a váltságdíjat, ha lehetséges. Az etikai megfontolásoktól függetlenül a váltságdíj kifizetése nem hatékony módja az adatok visszaszerzésének. A Sophos kutatásának eredményei szerint a váltságdíj kifizetése után a támadók átlagosan csak a titkosított fájlok kétharmadát fogják visszaállítani.
- Legyen egy helyreállítási terve támadás esetére, melyet folyamatosan tesztel és frissít! Ez megkímélheti a költségektől, fejfájástól és káosz legnagyobb részétől.