Vigyázat, zsarolók támadnak Magyarországon

Magyarországon több mint 75 százalékra rúg a már megzsaroltak aránya. A Sophos, „State of Ransomware 2022” elnevezésű nemzetközi kutatása szerint a zsarolások száma egyetlen év alatt majdnem megduplázódott.

Több támadás

A megkérdezett szervezetek 66 százaléka szenvedett el ransomware (zsarolóvírus) támadást 2021-ben, szemben a 2020-ban mért 37 százalékkal. Magyarországon a válaszadók 76 százaléka élt már át támadást (közel azonos az arány Csehországban és Lengyelországban).

A zsarolók egyre több pénzt kérnek, egyre gyakrabban (Fotó: Depositphotos)

Több adattitkosítás

2021-ben a zsarolóvírus támadások 65 százaléknál sikerült a támadóknak titkosítani az adatokat, 2020-ban csupán 54 százaléknál. Magyarországon ezzel szemben tavaly a támadók 78 százalékát nem tudták idő előtt megállítani, azaz adattitkosításra került sor. (Csehország: 79 százalék, Lengyelország: 78 százalék)

Több áldozat fizeti ki a váltságdíjat

2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel. Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59 százaléka fizetett. (Csehországban 49 százalék, Lengyelországban 50 százalék)

Magasabb váltságdíjak

2020-ról 2021-re közel ötszörösére nőtt az átlagos váltságdíj összege, amelyet azok a szervezetek fizettek ki, akiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadásuk során. Ez az összeg tavaly elérte a 812 360 dollárt (2020: 170,404 dollár) Magyarországon ugyan 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80 százaléka 50 ezer dollár alatti összeg.

Egy millió dollár feletti váltságdíjak

Háromszorosára nőtt azoknak a szervezeteknek az aránya, amelyek legalább 1 millió dolláros váltságdíjat fizettek; 2021-ben 11 százalék fizetett 1 millió dolláros vagy annál nagyobb váltságdíjat, míg 2020 ban csak 4 százalék.  Japánban és Indiában fizették ki tavaly a legmagasabb összegeket. Ezzel szemben a 10 000 dollárnál kevesebbet fizető szervezetek aránya 21 százalékra csökkent a 2020-as 34 százalékról. Magyarországon csupán a 6 százalék fizetett 1 millió dollár feletti összeget (Lengyelország: 3 százalék, Csehország: 7 százalék.) Nálunk, a válaszadók 79 százaléknál a váltságdíj összege nem érte el az 50.000 dollárt.

Kevesebb visszaállított adat

Míg 2020-ban az adatok 65 százalékát sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, addig tavaly már csak alig 60 százalékot. Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57 százalékát sikerült visszakapni (Lengyelország: 55,33 százalék, Csehország: 56, 67 százalék).

„A növekvő kifizetések mellett az is jól látszik, hogy a fizető áldozatok aránya is tovább növekszik, még akkor is, ha esetleg van más választási lehetőségük is” – mondta Chester Wisniewski, a Sophos vezető kutatója. “Ennek több oka is lehet, beleértve a hiányos biztonsági mentéseket vagy az arra való törekvést, hogy megakadályozzák az ellopott adatok megjelenését egy nyilvános, kiszivárogtatásra szolgáló oldalon. A ransomware támadást követően gyakran erős a nyomás, hogy a lehető leggyorsabban mindent újra üzembe helyezzenek. A titkosított adatok visszaállítása a biztonsági mentések használatával bonyolult és időigényes folyamat lehet, ezért csábító gondolatnak tűnik, hogy a váltságdíj kifizetése a visszafejtő kulcsért a gyorsabb megoldás. Ám ez a lehetőség kockázattal jár. A szervezetek ugyanis nem tudják, hogy mit tehettek a támadók: többek között például hátsó ajtókat helyezhettek el vagy jelszavakat másolhattak le. Ha a szervezetek nem tisztítják meg alaposan a helyreállított adatokat, akkor a hálózatukon sok potenciális káros anyag marad és nagy eséllyel ismételt támadásoknak lesznek kitéve.”

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

  1. Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
  2. Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, “észlelő és helyzetkezelő”) szakértőt!
  3. Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok, stb. Az Extended Detection and Response (XDR, “kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
  4. Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
  5. Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!

Véleményvezér

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők 

Eddig se feszítették szét a munka istrángját a fideszes EP-képviselők.
Nagy a baj, már többet fizetünk az uniónak, mint amit kapunk

Nagy a baj, már többet fizetünk az uniónak, mint amit kapunk 

Meddig megyünk lefelé a gödörbe?
Olimpiát rendeznénk, de közben a több mint 60 éves HÉV szerelvények cseréjére sincs pénz

Olimpiát rendeznénk, de közben a több mint 60 éves HÉV szerelvények cseréjére sincs pénz 

Lassú, de legalább rázós a magyar HÉV élmény.
Magyar Péter szerint már nincs is rezsicsökkentés Magyarországon

Magyar Péter szerint már nincs is rezsicsökkentés Magyarországon 

Magyar Péter és a kormánytagok most Európa színe-java előtt vívnak egymással.
Fotóalbumot készített Hadházy Ákos a magyar kórházi kosztokról, ezt látni kell

Fotóalbumot készített Hadházy Ákos a magyar kórházi kosztokról, ezt látni kell 

Nem finom, de legalább nem is gusztusos.
Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el 

A logisztikai költségek tovább nőnek.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo