Úgy tűnik, idővel visszaüt az, ha az internetes betyárok egy jó részénél nem igazolódik be a betyárbecsületről szóló népi bölcsesség. A Coveware biztonsági cég negyedévente készít jelentést a ransomware-ekről. Ennek legfrissebb kiadásában pedig olyan trendek rajzolódnak ki, amelyek segíthetnek kicsit visszaszorítani az utóbbi években egyre nagyobb méreteket öltő zsarolóvírusos támadásokat.
Csökkent a profitabilitás
A tavalyi negyedik negyedév fejleményeit boncolgató jelentés szerint az időszak alatt az átlagos összeg, amelyben a sikeres akciót elkövetők reménykedhetnek, lényegesen mérséklődött. Míg 2020 harmadik negyedévben az átlagos bevétel közel 234 ezer dollár volt, évzárásra ez 154 ezer környékére csökkent.
Örvendetesen visszafordult a támadások után átlagosan kifizetett összeg (forrás:Coveware)
A biztonsági cég szakemberei úgy vélik, mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.
Az egyre durvább módszerek alkalmazására jellemző, hogy míg a tavalyi harmadik negyedévben "csak" az esetek felében állt fenn az érzékeny adatok esetleges kiszivárogtatásának a veszélye, ez a mutató az év utolsó periódusára már 70 százalék környékére ugrott. A cég elemzése alapján viszont a fizetési hajlandóság ellenkező pályát írt le, mivel az adatok nyilvánosságra hozásával megfenyegetett cégek háromnegyede adta be a derekát a harmadik negyedévben, az utolsó három hónapban viszont ez 60 százalék alá esett.
El kell zárni a csapokat
Azt a jelentés készítői sem gondolják, hogy a mostani pozitív fejlemények önmagukban elegendőek lesznek ahhoz, hogy nagyságrendileg kevesebb ilyen esettel kelljen számolni idén. Az viszont biztos, hogy minden egyes nem fizető "ügyfél" csökkenti a ransomware-ekkel potenciálisan megszerezhető pénz mennyiségét, így elképzelhető, hogy néhány csoportnak már negatívra jön ki a tevékenységgel kapcsolatos költség/haszon-elemzés.
Ugyanakkor a tanulmány számaiból is kitűnik, hogy továbbra is nagyon sok szervezet fizet nagyon jelentős összegeket egy-egy ilyen ügy kapcsán. Ez egyrészt ugye csak újabb támadásokra ösztönzi a kibertérben működő alvilágot, másrészt viszont magára a pénzt kifizető cégre nézve is további súlyos következményekkel járhat. Nem véletlen, hogy tavaly már az USA pénzügyminisztériuma is külön figyelmeztetést adott ki.
Ebben leginkább azokat a vállalkozásokat intették meg, amelyek az elszaporodó ransomware-es támadásokra reagálva egyfajta közvetítői szolgáltatást kínálnak fel az áldozatul esett szervezet és a bűnözők között. Ilyen kifizetéseknél ugyanis könnyen olyan körökhöz kerülhetnek a pénzek, amelyekkel nemzetbiztonsági okokból semmiféle kapcsolata nem lehet amerikai állampolgároknak és cégeknek. Jogi szakértők szerint ráadásul ezekben az esetekben nem csak a közvetítőnél merülhet fel a személyes felelősség, azaz akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak