Egyre nagyobb károkat okoznak a zsarolóvírus-támadások a kritikus infrastruktúrák üzemeltetőinek. A Sophos legfrissebb jelentése szerint a kifizetett váltságdíjak mediánja egy év alatt a 41-szeresére, 62 500 dollárról 2,54 millió dollárra emelkedett. A most kimutatott 3,2 millió dollárnyi átlagos kifizetés "csak" hatszorosa a tavalyinak. A tanulmány talán egyetlen pozitív megállapítása, hogy a támadást elszenvedők aránya nem nőtt 2023-hoz képest, maradt 67 százalék.
Az elemzés készítői hangsúlyozzák: megállapításaik többsége csak az adott területen tapasztalható tendenciát mutatja. A válaszok ugyanis hiányosak. Például a váltságdíjakra vonatkozóan a felmérésben részt vevő 275 vállalatból csak 86 közölt adatot.
De a váltságdíj csak egy költségelem. A cégeknek attól függetlenül, hogy fizettek vagy sem, jellemzően további kiadásokat generál a helyreállítás. A helyreállítási költségek mediánja a kritikus infrastruktúrát üzemeltetők körében meghaladta a 3,1 millió dollárt (minden szektort figyelembe véve a globális medián 750 ezer dollár!).
A támadások 80 százaléka vezetett adattitkosításhoz (az összes ágazat átlaga egyébként 70 százalék). A zsarolók sokszor a biztonsági mentéseket is kompromittálták. A támadást elszenvedő cégek 98 százaléka számolt be ilyen kísérletről, 79 százalékuk pedig elismerte, hogy a hekkerek részben vagy egészében sikerrel jártak.
A szervezetek közel kétharmada (61 százalék) reménykedett a könnyebb útban, azaz végül a fizetést választotta. 51 százalékuk viszont (sokszor a fizetési tárgyalásokkal párhuzamosan) megpróbálta biztonsági mentésekből helyreállítani a rendszereit. Korábban a kritikus infrastruktúrát üzemeltetők körében mindig nagyobb arányban voltak azok, akik első körben a biztonsági mentésekhez fordultak segítségért, ez azonban az idén már megfordult.
Az adatok azt mutatják, hogy nő azoknak a szervezeteknek az aránya, melyek párhuzamosan több módszert alkalmaznak: például tárgyalnak a fizetésről, miközben kísérletet tesznek a helyreállításra a biztonsági mentésekből. Tavaly még csak az érintettek 26, idén már 35 százaléka mondta, hogy egynél több módszert vet be.
Az alkudozáson bukni is lehet
Az adatokból az derül ki, hogy a vállalatok több mint fele (52 százalék) próbál alkudozni a kiberbűnözőkkel, vagy húzza az időt, hogy más megoldást találjon. Ez azonban nem mindig sikeres stratégia. A fizetést a kérdőívben is vállalók 26 százaléka úszta meg az eredeti követelésnél olcsóbban, 27 százalékuknak azonban végül többet kellett fizetni.
Az elmúlt évekhez képest romlott a szervezetek esélye a támadás következményeinek gyors elhárítására. Csak minden ötödik válaszadó mondta, hogy maximum egy hét volt normalizálni a cég működését. Tavaly 41 százalék, 2022-ben pedig 50 százalék volt az arányuk. Eközben egy év alatt 36 százalékról 55 százalékra nőtt azoknak a kritikus infrastruktúra cégeknek az aránya, melyeknél egy hónapnál is tovább tartott a helyreállítás. Ez utóbbit a Sophos arra vezeti vissza, hogy egyre kifinomultabbak és komplexebbek a támadások.
A Sophos tanácsa ugyanaz, mint szinte minden kiberbiztonsági szakértőé: nem szabad fizetni. Ha ugyanis nő a fizetési hajlandóság, az csak újabb, erőteljesebb támadásokra serkenti a kiberbűnözőket.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
a melléklet támogatója a Clico Hungary
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak