Több támadás

A megkérdezett szervezetek 66 százaléka szenvedett el ransomware (zsarolóvírus) támadást 2021-ben, szemben a 2020-ban mért 37 százalékkal. Magyarországon a válaszadók 76 százaléka élt már át támadást (közel azonos az arány Csehországban és Lengyelországban).

A zsarolók egyre több pénzt kérnek, egyre gyakrabban (Fotó: Depositphotos)

Több adattitkosítás

2021-ben a zsarolóvírus támadások 65 százaléknál sikerült a támadóknak titkosítani az adatokat, 2020-ban csupán 54 százaléknál. Magyarországon ezzel szemben tavaly a támadók 78 százalékát nem tudták idő előtt megállítani, azaz adattitkosításra került sor. (Csehország: 79 százalék, Lengyelország: 78 százalék)

Több áldozat fizeti ki a váltságdíjat

2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel. Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59 százaléka fizetett. (Csehországban 49 százalék, Lengyelországban 50 százalék)

Magasabb váltságdíjak

2020-ról 2021-re közel ötszörösére nőtt az átlagos váltságdíj összege, amelyet azok a szervezetek fizettek ki, akiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadásuk során. Ez az összeg tavaly elérte a 812 360 dollárt (2020: 170,404 dollár) Magyarországon ugyan 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80 százaléka 50 ezer dollár alatti összeg.

Egy millió dollár feletti váltságdíjak

Háromszorosára nőtt azoknak a szervezeteknek az aránya, amelyek legalább 1 millió dolláros váltságdíjat fizettek; 2021-ben 11 százalék fizetett 1 millió dolláros vagy annál nagyobb váltságdíjat, míg 2020 ban csak 4 százalék.  Japánban és Indiában fizették ki tavaly a legmagasabb összegeket. Ezzel szemben a 10 000 dollárnál kevesebbet fizető szervezetek aránya 21 százalékra csökkent a 2020-as 34 százalékról. Magyarországon csupán a 6 százalék fizetett 1 millió dollár feletti összeget (Lengyelország: 3 százalék, Csehország: 7 százalék.) Nálunk, a válaszadók 79 százaléknál a váltságdíj összege nem érte el az 50.000 dollárt.

Kevesebb visszaállított adat

Míg 2020-ban az adatok 65 százalékát sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, addig tavaly már csak alig 60 százalékot. Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57 százalékát sikerült visszakapni (Lengyelország: 55,33 százalék, Csehország: 56, 67 százalék).

„A növekvő kifizetések mellett az is jól látszik, hogy a fizető áldozatok aránya is tovább növekszik, még akkor is, ha esetleg van más választási lehetőségük is” – mondta Chester Wisniewski, a Sophos vezető kutatója. “Ennek több oka is lehet, beleértve a hiányos biztonsági mentéseket vagy az arra való törekvést, hogy megakadályozzák az ellopott adatok megjelenését egy nyilvános, kiszivárogtatásra szolgáló oldalon. A ransomware támadást követően gyakran erős a nyomás, hogy a lehető leggyorsabban mindent újra üzembe helyezzenek. A titkosított adatok visszaállítása a biztonsági mentések használatával bonyolult és időigényes folyamat lehet, ezért csábító gondolatnak tűnik, hogy a váltságdíj kifizetése a visszafejtő kulcsért a gyorsabb megoldás. Ám ez a lehetőség kockázattal jár. A szervezetek ugyanis nem tudják, hogy mit tehettek a támadók: többek között például hátsó ajtókat helyezhettek el vagy jelszavakat másolhattak le. Ha a szervezetek nem tisztítják meg alaposan a helyreállított adatokat, akkor a hálózatukon sok potenciális káros anyag marad és nagy eséllyel ismételt támadásoknak lesznek kitéve.”

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

1. Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
2. Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, “észlelő és helyzetkezelő”) szakértőt!
3. Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok, stb. Az Extended Detection and Response (XDR, “kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
4. Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
5. Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!