Minden második cég áldozattá vált

2017. január 27. péntek - 06:06 / piacesprofit.hu
  •    

A tavalyi év során kétségtelenül a zsaroló vírusok jelentették a legnagyobb veszélyt a vállalatokra nézve: a Trend Micro összesítése szerint 246 új ransomware család jelent meg 2016-ban, míg ez a szám egy évvel korábban mindössze 29 volt.

Kép: Pixabay

Kép: Pixabay

A zsarolóvírusoktól egyetlen vállalat sincs biztonságban, ezt támasztja alá a „Ransomware Response Study” (Tanulmány a zsaroló programok hatásáról) című tanulmány is, amelyet a Trend Micro készített.  A válaszadók több mint fele (53 százaléka) elismerte, hogy támadás áldozatává vált az elmúlt évben, 42 százalékuk pedig nem volt tisztában azzal, milyen rendszerességgel érték támadások. Ötből három IT-biztonsági vezető (59%) ugyanakkor úgy véli, hogy átlagon felüli vagy kiváló védelemmel rendelkezik a zsaroló vírusokkal szemben. Ezek az eredmények azt mutatják, hogy ellentmondás van a biztonsági intézkedések vélt hatékonysága, illetve a sikeres ransomware támadások száma között.

A zsaroló vírusok által okozott károk között a leggyakoribb az üzleti tevékenységek megzavarása (59%), amit a szervezetek megítélésének károsítása követ (28%). Az informatikai vezetők nagyrészt ellenállnak a követeléseknek: közel tízből nyolc válaszadó (77%) vallotta, hogy soha nem fizettek váltságdíjat a támadóknak, míg mindössze 2 százalék felelte azt, hogy engedett a zsarolásnak. (Ez a két százalék is óriási pénzt jelent, itthon két év alatt félmilliárdra tehető a bűnözők által így bezsebelt összeg.)

A felmérés megerősíti, hogy az IT-biztonsági vezetőknek tisztában kell lenniük vállalataik védelmi mechanizmusaival, és célirányos fejlesztéseket kell végrehajtaniuk 2017-ben, hogy észlelhessék és kivédhessék a zsaroló vírusokat. Az IT-biztonsági vezetők gyakran biztonsági másolatokkal és egyéb, hagyományosnak számító módszerekkel próbálnak védekezni a ransomware-ek ellen. A kiberbűnözők tisztában vannak ezzel, és azt is jól tudják, hogy bizonyos szokásos biztonsági intézkedéseket, például a szoftverek frissítését nem megfelelő rendszerességgel végzik el a vállalatoknál. Ezeket a gyengeségeket kihasználva pedig gyorsan képesek támadást indítani a biztonsági rések kihasználására szolgáló eszközökkel, mielőtt az adott vállalat reagálni tudna a problémára.

Amikor a mosógép lopja el a PIN-kódunkat
A világnak számolnia kell azzal, hogy a jövőbeli bűnözők avagy tetthelyek az internetre kapcsolt háztartási eszközök lesznek. Ezek az eszközök ideális célpontok a bűnözőknek, mert csak alapvető biztonsági funkciókkal rendelkeznek.

Havonta átlagosan 10 új ransomware családot fedeznek fel a szakemberek, a felmérés pedig csak alátámasztotta a gyors növekedést: majdnem minden ötödik szervezet (19%) számolt be arról, hogy havonta 50-nél is több alkalommal észlelnek ilyen jellegű támadásokat. A válaszadók többsége (60%) szerint a munkavállalók megtévesztése okolható leginkább a zsaroló vírusok bejutásáért: a ransomware-ek 65 százaléka fertőzött webhelyekről származik, amelyeket valószínűleg e-mailes hivatkozások útján nyitnak meg a gyanútlan alkalmazottak.

Idén még nehezebb lesz lépést tartani a rossz fiúkkal!

„2016-ban a zsaroló vírusok jelentették az egyik legkomolyabb kihívást, amellyel a kiberbiztonsági szakembereknek meg kellett küzdeniük. Mivel számos szervezet számolt be arról, hogy a legnagyobb kockázati tényezőt a saját alkalmazottaik jelentik, arra számítunk, hogy 2017-ben jelentős mértékben nőni fog a szervezeteken belüli képzések száma, ezáltal pedig az alkalmazottak tudatossága és óvatossága is” – mondta el Tom Field, az ISMG szerkesztőségének alelnöke.

„A Trend Micro a többrétegű biztonsági megközelítést javasolja: a védett e-mailes és webes átjárók, végpontok, hálózatok és szerverek hatékonyabban képesek megvédeni a vállalatokat, és semlegesíteni a ransomware-ek jelentette kockázatokat” – mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.