Engedünk a csalóknak, megugrottak a váltságdíjak

A Sophos közzétette éves “State of Ransomware 2024” felmérési jelentését, amely szerint a medián váltságdíj-kifizetés 500 százalékkal nőtt az elmúlt évben az előzőhöz képest. A váltságdíjat kifizető szervezetek átlagosan 2 millió dolláros kifizetést jelentettek, szemben a 2023-as 400 ezer dollárral. Azonban a váltságdíjat csak a költségek egy részét képezik. A felmérés azt találta, hogy a váltságdíjakat nem számítva a helyreállítás átlagos költsége elérte a 2,73 millió dollárt, amely majdnem 1 millió dolláros növekedés a Sophos által 2023-ban jelentett 1,82 millió dollárhoz képest.

Már második éve a kihasznált sebezhetőségek voltak a támadások leggyakrabban azonosított kiváltó okai, a szervezetek 32 százalékát érintve. Ezt szorosan követték a kompromittálódott hitelesítő adatok (29 százalék) és az ártalmas célú emailek (23 százalék). Ez direkt összhangban van a Sophos legfrissebb Active Adversary jelentéséből származó incidenskezelő megállapításokkal.

Azok az áldozatok számoltak be a szervezetükre gyakorolt legsúlyosabb hatásról, akiknél a támadást kihasznált sebezhetőségekkel indították. Náluk magasabb volt a biztonsági mentések tönkretételének (75 százalék), az adattitkosításnak (67 százalék) és a váltságdíj-kifizetésre való hajlandóságnak (71 százalék) az aránya, mint ahol a támadások a kompromittálódott hitelesítő adatokkal kezdődtek. A megkérdezett szervezeteket lényegesebb nagyobb pénzügyi és működési hatás is érte: az átlagos helyreállítási költség 3,58 millió dollár volt, szemben azzal a 2,58 millió dollárral, ahol a támadás kompromittálódott hitelesítő adatokkal indult, továbbá a megtámadott szervezetek nagyobb hányadának tartott több mint egy hónapig a helyreállítás.

A jelentés további kiemelt megállapításai közé tartoznak:

A váltságdíjat kifizetők kevesebb mint egynegyede (24 százalék) adta át az eredetileg kért összeget, és a válaszadók 44 százaléka számolt be arról, hogy kevesebbet fizetett, mint az eredeti követelés.
Az átlagos váltságdíj-kifizetés a kezdeti váltságdíj-igény 94 százalékát tette ki.
Az esetek több mint négyötödében (82 százalék) több forrásból finanszírozták a váltságdíjat. Összességében a teljes váltságdíj-finanszírozás 40 százaléka származott maguktól a szervezetektől, 23 százaléka pedig a biztosítóktól.
Az elmúlt évben zsarolóvírus által sújtott szervezetek 94 százaléka nyilatkozta azt, hogy a kiberbűnözők megpróbálták használhatatlanná tenni a biztonsági másolataikat a támadás során. Ez az arány 99 százalékra emelkedett az állami és a helyi önkormányzatoknál egyaránt. Az esetek 57 százalékában a biztonsági mentések kompromittálására tett kísérletek sikeresek voltak.
Az adattitkosítással járó incidensek 32 százalékában adatokat is loptak – ez némi emelkedés a tavalyi 30 százalékhoz képest -, ami erősítette a támadók azon képességét, hogy pénzt csaljanak ki áldozataiktól.

A kockázatkezelés a középpontjában áll annak a tevékenységnek, amit védelmezőként végzünk. A zsarolóvírus támadások két leggyakoribb kiváltó oka, a kihasznált sebezhetőségek és a kompromittálódott hitelesítő adatok megelőzhetőek, ám mégis túl sok szervezetet sújtanak. A vállalkozásoknak kritikusan kell felmérni, hogy mennyire vannak kitéve ezeknek a kiváltó okoknak és azonnal foglalkozniuk kell velük. Egy védekező környezetben, ahol szűkösek az erőforrások, itt az ideje a szervezeteknek is költséggel terhelni a támadókat. Csak a hálózatokba való behatoláshoz szükséges erőfeszítések növelésével remélhetik a szervezetek, hogy maximalizálják védekezési kiadásaikat” – mondta Shier.