Egy kiberbiztonsági cég friss jelentése szerint a tavalyi utolsó negyedévben komoly mértékben zuhant a sikeres ransomware-es támadások után beszedett átlagos összeg.

Úgy tűnik, idővel visszaüt az, ha az internetes betyárok egy jó részénél nem igazolódik be a betyárbecsületről szóló népi bölcsesség. A Coveware biztonsági cég negyedévente készít jelentést a ransomware-ekről. Ennek legfrissebb kiadásában pedig olyan trendek rajzolódnak ki, amelyek segíthetnek kicsit visszaszorítani az utóbbi években egyre nagyobb méreteket öltő zsarolóvírusos támadásokat.

Csökkent a profitabilitás

A tavalyi negyedik negyedév fejleményeit boncolgató jelentés szerint az időszak alatt az átlagos összeg, amelyben a sikeres akciót elkövetők reménykedhetnek, lényegesen mérséklődött. Míg 2020 harmadik negyedévben az átlagos bevétel közel 234 ezer dollár volt, évzárásra ez 154 ezer környékére csökkent.
 

Örvendetesen visszafordult a támadások után átlagosan kifizetett összeg (forrás:Coveware)

 

A biztonsági cég szakemberei úgy vélik, mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.

Az egyre durvább módszerek alkalmazására jellemző, hogy míg a tavalyi harmadik negyedévben "csak" az esetek felében állt fenn az érzékeny adatok esetleges kiszivárogtatásának a veszélye, ez a mutató az év utolsó periódusára már 70 százalék környékére ugrott. A cég elemzése alapján viszont a fizetési hajlandóság ellenkező pályát írt le, mivel az adatok nyilvánosságra hozásával megfenyegetett cégek háromnegyede adta be a derekát a harmadik negyedévben, az utolsó három hónapban viszont ez 60 százalék alá esett.

El kell zárni a csapokat

Azt a jelentés készítői sem gondolják, hogy a mostani pozitív fejlemények önmagukban elegendőek lesznek ahhoz, hogy nagyságrendileg kevesebb ilyen esettel kelljen számolni idén. Az viszont biztos, hogy minden egyes nem fizető "ügyfél" csökkenti a ransomware-ekkel potenciálisan megszerezhető pénz mennyiségét, így elképzelhető, hogy néhány csoportnak már negatívra jön ki a tevékenységgel kapcsolatos költség/haszon-elemzés.

Ugyanakkor a tanulmány számaiból is kitűnik, hogy továbbra is nagyon sok szervezet fizet nagyon jelentős összegeket egy-egy ilyen ügy kapcsán. Ez egyrészt ugye csak újabb támadásokra ösztönzi a kibertérben működő alvilágot, másrészt viszont magára a pénzt kifizető cégre nézve is további súlyos következményekkel járhat. Nem véletlen, hogy tavaly már az USA pénzügyminisztériuma is külön figyelmeztetést adott ki.

Ebben leginkább azokat a vállalkozásokat intették meg, amelyek az elszaporodó ransomware-es támadásokra reagálva egyfajta közvetítői szolgáltatást kínálnak fel az áldozatul esett szervezet és a bűnözők között. Ilyen kifizetéseknél ugyanis könnyen olyan körökhöz kerülhetnek a pénzek, amelyekkel nemzetbiztonsági okokból semmiféle kapcsolata nem lehet amerikai állampolgároknak és cégeknek. Jogi szakértők szerint ráadásul ezekben az esetekben nem csak a közvetítőnél merülhet fel a személyes felelősség, azaz akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban.

Biztonság

Arcvonásaik alapján szúrja ki az ittas vezetőket a mesterséges intelligencia

Az ausztrál tudósok által alkotott technológia ránézésre is elég pontosan megmondja, ha valaki túl részeg ahhoz, hogy járművet vezessen.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.