Az adataikat váltságdíjért visszavásároló szervezetek 80 százalékát újból támadás éri, sőt az is előfordul, hogy még a támadók is ugyanazok – derül ki a Cybereason kutatásából.

A zsarolóprogramokra épülő támadások száma és az általuk okozott pusztítás is folyamatosan növekszik, a kiberbűnözők pedig egyre kifinomultabb taktikát alkalmaznak, az előrejelzések erre az évre már 20 milliárd dollár körül várják az ilyen bűncsekeményekhez kapcsolódó összes veszteséget világszerte. A tendenciát jól érzékelteti például a Szövetségi Nyomozó Iroda (FBI) legutóbbi jelentése, amelyik 2020-ra nézve a ransomware akciók által okozott károk 225 százalékos éves növekedéséről szólt.

A végponti biztonsági platformot fejlesztő Cybereason Global Ransomware Study című kutatása nem csak olyan meglepő kalkulációkat közöl, mint hogy ma már átlagosan 11 másodpercenként támadnak meg valahol zsarolóprogramokkal egy-egy vállalkozást, de a kiberbiztonsági szállító azt is megpróbálta felmérni, hogy ezek a támadások milyen károkat okozhatnak a válallatok bankszámláját vagy presztízsét tekintve.

Ahogy az az 1.263 amerikai, európai, ázsiai és közel-keleti biztonsági szakember válaszait feldolgozó anyagból is kiderül, hogy a ransomware incidensek kezelése jó eséllyel igen bonyolult és költséges dolog lehet. A szervezetek túlnyomó többsége jelentős üzleti hatásokról számol be: 66 százalékuk tapasztalt az esetek nyomán bevételkiesést, és 53 százaléknál maga a márka is megsínylette a támadásokat. Kevésbé kézenfekvő, hogy az érintett szervezetek 29 százalékánál az események nem tervezett munkaerő-csökkentéshez vezettek, és minden negyedik alkalommal a zsarolóprogramok pusztítása a vállalkozások teljes megszüntetésével járt.

Aki fizet, az is lottószelvényt vesz magának

A ransomware támadásokat követően a legtöbben a biztonsági tudatosságot célzó oktatására és a biztonsági műveleti központok (SOC) felállítására helyezik a hangsúlyt (48 százalék), de sokan invesztálnak a végpontok védelmbe (44 százalék), a biztonsági mentésbe és helyreállításba (43 százalék) vagy az emailek szkennelésébe is (41 százalék). A víruskereső szoftverekre, a mobil és SMS-biztonsági eszközökre vagy az MSSP és MDR szolgáltatásokra ennél kevesebben fordulnak rá, bár az is igaz, hogy a mindössze 3 százaléka nyilatkozott úgy, hogy egyáltalán nem hajtott végre biztonsági beruházásokat a ransomware támadások következményeként.

A Cybereason tanulmányának egyik legfontosabb megállapítása, hogy azoknak a szervezetek sem mentesülnek a kásőbbi kockázatok alól, amelyek az incidensek során a váltságdíjak kifizetése mellett döntöttek. Az ilyen szervezetek 80 százaléka tapasztalt újabb támadást vagy támadásokat, ami majdnem fele részben ugyanazt a fenyegetéscsoportot jelentette, sőt az sem ritkaság, hogy még maguk a támadók is ugyanazok.

Jóllehet csak a válaszadók 3 százaléka nyilatkozott úgy, hogy a váltságdíj kifizetése után sem jutott hozzá a titkosított adatokhoz, 46 százalék arról számolt be, hogy a visszanyert adatok egy része, vagy esetenként az összes ilyen adat károsodott. Ehhez képest azok közül, akik nem fizettek, 51 százalék volt képes adatvesztés nélkül sikeresen visszanyerni a titkosított állományokat. Ez azt jelenti, hogy még az sem feltétlenül dönt jól a bűnözök kifizetésével, akinek az a legfontosabb, hogy minél gyorsabban lezárja a kínos ügyet.

További részletek a Cybereason anyagában »

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.