Egy kiberbiztonsági cég friss jelentése szerint a tavalyi utolsó negyedévben komoly mértékben zuhant a sikeres ransomware-es támadások után beszedett átlagos összeg.

Úgy tűnik, idővel visszaüt az, ha az internetes betyárok egy jó részénél nem igazolódik be a betyárbecsületről szóló népi bölcsesség. A Coveware biztonsági cég negyedévente készít jelentést a ransomware-ekről. Ennek legfrissebb kiadásában pedig olyan trendek rajzolódnak ki, amelyek segíthetnek kicsit visszaszorítani az utóbbi években egyre nagyobb méreteket öltő zsarolóvírusos támadásokat.

Csökkent a profitabilitás

A tavalyi negyedik negyedév fejleményeit boncolgató jelentés szerint az időszak alatt az átlagos összeg, amelyben a sikeres akciót elkövetők reménykedhetnek, lényegesen mérséklődött. Míg 2020 harmadik negyedévben az átlagos bevétel közel 234 ezer dollár volt, évzárásra ez 154 ezer környékére csökkent.
 

Örvendetesen visszafordult a támadások után átlagosan kifizetett összeg (forrás:Coveware)

 

A biztonsági cég szakemberei úgy vélik, mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.

Az egyre durvább módszerek alkalmazására jellemző, hogy míg a tavalyi harmadik negyedévben "csak" az esetek felében állt fenn az érzékeny adatok esetleges kiszivárogtatásának a veszélye, ez a mutató az év utolsó periódusára már 70 százalék környékére ugrott. A cég elemzése alapján viszont a fizetési hajlandóság ellenkező pályát írt le, mivel az adatok nyilvánosságra hozásával megfenyegetett cégek háromnegyede adta be a derekát a harmadik negyedévben, az utolsó három hónapban viszont ez 60 százalék alá esett.

El kell zárni a csapokat

Azt a jelentés készítői sem gondolják, hogy a mostani pozitív fejlemények önmagukban elegendőek lesznek ahhoz, hogy nagyságrendileg kevesebb ilyen esettel kelljen számolni idén. Az viszont biztos, hogy minden egyes nem fizető "ügyfél" csökkenti a ransomware-ekkel potenciálisan megszerezhető pénz mennyiségét, így elképzelhető, hogy néhány csoportnak már negatívra jön ki a tevékenységgel kapcsolatos költség/haszon-elemzés.

Ugyanakkor a tanulmány számaiból is kitűnik, hogy továbbra is nagyon sok szervezet fizet nagyon jelentős összegeket egy-egy ilyen ügy kapcsán. Ez egyrészt ugye csak újabb támadásokra ösztönzi a kibertérben működő alvilágot, másrészt viszont magára a pénzt kifizető cégre nézve is további súlyos következményekkel járhat. Nem véletlen, hogy tavaly már az USA pénzügyminisztériuma is külön figyelmeztetést adott ki.

Ebben leginkább azokat a vállalkozásokat intették meg, amelyek az elszaporodó ransomware-es támadásokra reagálva egyfajta közvetítői szolgáltatást kínálnak fel az áldozatul esett szervezet és a bűnözők között. Ilyen kifizetéseknél ugyanis könnyen olyan körökhöz kerülhetnek a pénzek, amelyekkel nemzetbiztonsági okokból semmiféle kapcsolata nem lehet amerikai állampolgároknak és cégeknek. Jogi szakértők szerint ráadásul ezekben az esetekben nem csak a közvetítőnél merülhet fel a személyes felelősség, azaz akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.