A zsarolóvírusoktól egyetlen vállalat sincs biztonságban, ezt támasztja alá a „Ransomware Response Study” (Tanulmány a zsaroló programok hatásáról) című tanulmány is, amelyet a Trend Micro készített. A válaszadók több mint fele (53 százaléka) elismerte, hogy támadás áldozatává vált az elmúlt évben, 42 százalékuk pedig nem volt tisztában azzal, milyen rendszerességgel érték támadások. Ötből három IT-biztonsági vezető (59%) ugyanakkor úgy véli, hogy átlagon felüli vagy kiváló védelemmel rendelkezik a zsaroló vírusokkal szemben. Ezek az eredmények azt mutatják, hogy ellentmondás van a biztonsági intézkedések vélt hatékonysága, illetve a sikeres ransomware támadások száma között.
A zsaroló vírusok által okozott károk között a leggyakoribb az üzleti tevékenységek megzavarása (59%), amit a szervezetek megítélésének károsítása követ (28%). Az informatikai vezetők nagyrészt ellenállnak a követeléseknek: közel tízből nyolc válaszadó (77%) vallotta, hogy soha nem fizettek váltságdíjat a támadóknak, míg mindössze 2 százalék felelte azt, hogy engedett a zsarolásnak. (Ez a két százalék is óriási pénzt jelent, itthon két év alatt félmilliárdra tehető a bűnözők által így bezsebelt összeg.)
A felmérés megerősíti, hogy az IT-biztonsági vezetőknek tisztában kell lenniük vállalataik védelmi mechanizmusaival, és célirányos fejlesztéseket kell végrehajtaniuk 2017-ben, hogy észlelhessék és kivédhessék a zsaroló vírusokat. Az IT-biztonsági vezetők gyakran biztonsági másolatokkal és egyéb, hagyományosnak számító módszerekkel próbálnak védekezni a ransomware-ek ellen. A kiberbűnözők tisztában vannak ezzel, és azt is jól tudják, hogy bizonyos szokásos biztonsági intézkedéseket, például a szoftverek frissítését nem megfelelő rendszerességgel végzik el a vállalatoknál. Ezeket a gyengeségeket kihasználva pedig gyorsan képesek támadást indítani a biztonsági rések kihasználására szolgáló eszközökkel, mielőtt az adott vállalat reagálni tudna a problémára.
Idén még nehezebb lesz lépést tartani a rossz fiúkkal!
„2016-ban a zsaroló vírusok jelentették az egyik legkomolyabb kihívást, amellyel a kiberbiztonsági szakembereknek meg kellett küzdeniük. Mivel számos szervezet számolt be arról, hogy a legnagyobb kockázati tényezőt a saját alkalmazottaik jelentik, arra számítunk, hogy 2017-ben jelentős mértékben nőni fog a szervezeteken belüli képzések száma, ezáltal pedig az alkalmazottak tudatossága és óvatossága is” – mondta el Tom Field, az ISMG szerkesztőségének alelnöke.
„A Trend Micro a többrétegű biztonsági megközelítést javasolja: a védett e-mailes és webes átjárók, végpontok, hálózatok és szerverek hatékonyabban képesek megvédeni a vállalatokat, és semlegesíteni a ransomware-ek jelentette kockázatokat” – mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.
