A zsarolóprogramok gazdái átlagosan 2,8-szor magasabbra emelik az általuk követelt váltságdíjakat, ha észreveszik, hogy áldozatuk rendelkezik kiberbiztosítással – derül ki a holland Universiteit Twente egyik doktori disszertációjából, amelynek szerzője több mint 450 ransomware-támadást vizsgált a 2019 és 2021 közötti időszakban. A The Register riportja alapján a behatolók egyik első lépése az "insurance" és a "policy" kulcsszavakkal ellátott dokumentumok keresése, amelyekben bizonyítékot keresnek a vonatkozó céges szabályokra.

A kettős zsarolásnak nevezett támadások során, amikor a bűnözők azzal is fenyegetőznek, hogy közzéteszik az áldozattól ellopott adatokat, a biztosítással rendelkezőket már átlagosan 5,5-ször magasabb összeggel próbálják lehúzni. Mindez arra a feltételezésre alapul, hogy a biztosító fedezi a váltságdíjat, ha a fizetés elmaradása sokkal nagyobb károkhoz, helyreállítási költségekhez és későbbi követelésekhez vezetne. Így a zsarolók is erősebb követelésekkel állnak elő, de egy bizonyos határt nem lépnek át, hogy a biztosítókat megtartsák stabil finanszírozási forrásnak.

Más furcsaságok is akadnak

A váltságdíj kifizetése a hatóságok szerint ösztönzi a bűncselekményt, és a szóban forgó tanulmány is kitér rá, hogy a vizsgált esetekben a biztosítással rendelkezők 44 százaléka fizetett a bűnözőknek, szemben a nem biztosítottak 24 százalékával. Ráadásul nemcsak többen, hanem többet is áldoztak a dologra, átlagosan 708 105 eurót a nem biztosítottak 133 016 eurójához képest. A leggyakoribb célpontnak egyébként a kis- és nagykereskedelem bizonyult, míg az IKT-szektor szereplői ellen ritkább, de sokkal jövedelmezőbb akciók zajlanak.

A kutatás megállapítja, hogy az IKT-szektorban a magasabb váltságdíjak mellett azon is jól lehet keresni, hogy rendszerint több cég is áldozatul eshet egy-egy támadásnak, ami növeli a fizetési hajlandóságot. Ugyanakkor a statisztika szerint a megfelelő biztonsági rendszerekkel működő cégek 27-szer kisebb valószínűséggel fizetik ki a bűnözőket, egyszerűen azért, mert sokkal ritkábban kényszerülnek ilyesmire. Ha mégis így döntenek, bár más lehetőségük is lenne, az általában a gyorsabb helyreállítást vagy hírnevük védelmét célozza.

A The Register a szerzőt idézve megállapítja, hogy sok vállalatnál hamis biztonságérzet tapasztalható: itt egy másik kutatásra hivatkozva azt állítja, hogy a biztonsági mentések például 85 százalékban nem működnek megfelelően. Ebben az összefüggésben pedig érdemes megjegyezni, hogy akinek nincs biztonsági másolata, az általában kevesebbet fizet, mint az, akinek a biztonsági másolata nem állítható vissza – valószínűleg azért, mert ők eleve értékesebbnek tartották az (elégtelen módon) védett adataikat.

Részletek a The Register riportjában és az eredeti kutatásban »