Egy kiberbiztonsági cég friss jelentése szerint a tavalyi utolsó negyedévben komoly mértékben zuhant a sikeres ransomware-es támadások után beszedett átlagos összeg.

Úgy tűnik, idővel visszaüt az, ha az internetes betyárok egy jó részénél nem igazolódik be a betyárbecsületről szóló népi bölcsesség. A Coveware biztonsági cég negyedévente készít jelentést a ransomware-ekről. Ennek legfrissebb kiadásában pedig olyan trendek rajzolódnak ki, amelyek segíthetnek kicsit visszaszorítani az utóbbi években egyre nagyobb méreteket öltő zsarolóvírusos támadásokat.

Csökkent a profitabilitás

A tavalyi negyedik negyedév fejleményeit boncolgató jelentés szerint az időszak alatt az átlagos összeg, amelyben a sikeres akciót elkövetők reménykedhetnek, lényegesen mérséklődött. Míg 2020 harmadik negyedévben az átlagos bevétel közel 234 ezer dollár volt, évzárásra ez 154 ezer környékére csökkent.
 

Örvendetesen visszafordult a támadások után átlagosan kifizetett összeg (forrás:Coveware)

 

A biztonsági cég szakemberei úgy vélik, mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.

Az egyre durvább módszerek alkalmazására jellemző, hogy míg a tavalyi harmadik negyedévben "csak" az esetek felében állt fenn az érzékeny adatok esetleges kiszivárogtatásának a veszélye, ez a mutató az év utolsó periódusára már 70 százalék környékére ugrott. A cég elemzése alapján viszont a fizetési hajlandóság ellenkező pályát írt le, mivel az adatok nyilvánosságra hozásával megfenyegetett cégek háromnegyede adta be a derekát a harmadik negyedévben, az utolsó három hónapban viszont ez 60 százalék alá esett.

El kell zárni a csapokat

Azt a jelentés készítői sem gondolják, hogy a mostani pozitív fejlemények önmagukban elegendőek lesznek ahhoz, hogy nagyságrendileg kevesebb ilyen esettel kelljen számolni idén. Az viszont biztos, hogy minden egyes nem fizető "ügyfél" csökkenti a ransomware-ekkel potenciálisan megszerezhető pénz mennyiségét, így elképzelhető, hogy néhány csoportnak már negatívra jön ki a tevékenységgel kapcsolatos költség/haszon-elemzés.

Ugyanakkor a tanulmány számaiból is kitűnik, hogy továbbra is nagyon sok szervezet fizet nagyon jelentős összegeket egy-egy ilyen ügy kapcsán. Ez egyrészt ugye csak újabb támadásokra ösztönzi a kibertérben működő alvilágot, másrészt viszont magára a pénzt kifizető cégre nézve is további súlyos következményekkel járhat. Nem véletlen, hogy tavaly már az USA pénzügyminisztériuma is külön figyelmeztetést adott ki.

Ebben leginkább azokat a vállalkozásokat intették meg, amelyek az elszaporodó ransomware-es támadásokra reagálva egyfajta közvetítői szolgáltatást kínálnak fel az áldozatul esett szervezet és a bűnözők között. Ilyen kifizetéseknél ugyanis könnyen olyan körökhöz kerülhetnek a pénzek, amelyekkel nemzetbiztonsági okokból semmiféle kapcsolata nem lehet amerikai állampolgároknak és cégeknek. Jogi szakértők szerint ráadásul ezekben az esetekben nem csak a közvetítőnél merülhet fel a személyes felelősség, azaz akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban.

Biztonság

Félig-meddig szoftvercéggé alakítaná magát a Stellantis

A 2021 elején összeállt autóipari óriás az évtized végére már 20 milliárd eurót keresne közvetlenül a szoftvereken és a hozzájuk kapcsolódó szolgáltatásokon.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.