Az elmúlt hetekben minden arról szól, hogy a Colonial Pipeline elleni ransomware-támadás, ami május elején működésképtelenné tette az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatának üzemeltetőjét, világszerte ismét ráirányította a figyelmet a kibertámadások elleni védekezésre. Úgy tűnik, az incidens következtében elszenvedett fennakadás és az 5 millió dolláros váltságdíj riadót fújt a szervezetek egy jelentős részénél: az ISACA nemzetközi szakmai szövetség friss jelentése szerint már az informatikai szakemberek kétharmada, 67 százaléka új óvintézkedésekre számít a csővezeték-hálózatot üzemeltető társaság esete nyomán.

A ransomware már jó egy ideje komoly kiberbiztonsági fenyegetést jelent, és egyelőre nem úgy fest, hogy csökkennének az ilyen irányú kockázatok. Az ISACA által megkérdezettek 84 százaléka úgy látja, hogy a zsarolóprogramokra alapozott támadások 2021 második felében méginkább megszaporodnak majd. A szervezet feltörekvő trendekkel foglalkozó munkacsoportja szerint ennek a támadási típusnak folyamatos a felfutása, a potenciális célpontok között pedig már mindenki ott van, legyen szó kis- vagy nagyvállalatokról, állami vagy magáncégekről és bármilyen iparágól vagy tevékenységi körről.

Annak ellenére azonban, hogy az informatikusok kétharmada a saját cégénél a szükséges intézkedések megtételéről beszélt az újabb ransomware támadások kivédésére, mindössze 38 százalékuk számolt be róla, hogy foglalkoznak a munkatársak ijen irányú képzésével és oktatásával. Eközben pedig nyilvánvaló, hogy annak hiánya komoly problémákhoz vezethet a ransomware támadások alkalmával, sőt önmagában is ransomware támadásokhoz vezethet.

Az a minimum, hogy pénzbe fog kerülni

Az ISACA mindennek kapcsán számos ajánlást fogalmaz meg a szervezeteknek, beleértve az adathalász támadások tesztelését is, mivel gyakran ezek jelenthetik a ransomware kampányok első lépését. Az elektronikus levelezés az egyes felhasználók és általában a vállalatuk számára is kockázati tényezőt jelent. Ennek kezelése pedig ugyanolyan fontos, mint mondjuk a biztonsági javítások rendszeres és időben való telepítése, hogy a számítógépes bűnözők ne veszélyeztethessék a hálózatokat a már ismert sebezhetőségek kihasználásával.

Ahogy azt nemrég ugyancsak az ISACA beszámolójára hivatkozva írtuk, a felhőszolgáltatások fokozottabb igénybevételével előtérbe kerültek a cloud alapú biztonsági megoldások, az ellátási láncokat érő támadásokkal pedig a beszállítók kockázatainak kezelése is terítékre került. A kiberbiztonsági trendek és a támadási vektorok változásával azonban sokan támaszkodnak ugyanazokra az eszközökre, amelyeket már hosszú évek óta használnak, ebben a tekintetben pedig a kiberbiztonsági költségvetés növelésétől sem várható érdemi eredmény – még akkor (vagy annak ellenére) sem, ha a fizikai rendszerekhez kapcsolódó tőkekiadások felől elmozdulás tapasztalható a költségalapú ráfordítások felé.

Az ISACA anyagából kiderül, hogy a nyilatkozó szakemberek 85 százaléka legalább valamelyest felkészültnek tartja cégét a ransomware támadásokkal szemben, ami nem feltétlenül felel meg a valós helyzetnek. A kiberbiztosítások például fontos eszközök, amelyek sokfelé már a vonatkozó szabályozások szintjén is követelménynek számítanak, azonban nem váltják ki a kiberbiztonsági intézkedéseket, mint ahogy általában a váltságdíjak fizetése alól sem mentesítik az ügyfeleket. Ehhez képest a Cybersecurity Ventures becslése alapján világszerte 11 másodpercenként nyit meg valaki egy rosszindulatú hivatkozást vagy kódot tartalmazó céges emailt, ami azt jelenti, hogy naponta majdnem 8 ezer szervezetet ér el valamilyen fertőzés.