Harmadával csökkent a ransomware-incidensek költsége azoknál, akik előrelátóak voltak.

Egy neves amerikai ügyvédi iroda, a BakerHostetler érdekes tendenciákra hívta fel a figyelmet éves adatbiztonsági jelentésében (PFD) a vállalati kiberbiztonság területén. Ha valaki megfelelően készül fel például a ransomware-támadásokra, szabad szemmel is jól látható mértékben képes csökkenteni az incidenskezelés költségeit.

A BakerHostetler, amelynek egyik részlege kifejezetten digitális eszközökkel és adatmenedzsmenttel kapcsolatos (beleértve a biztonsági incidenseket) ügyekre szakosodott, 2021-ben 1270 olyan ügyet kezelt, amely valamilyen biztonsági incidenssel volt kapcsolatos. Ezek 37 százalékában szerepet kaptak zsarolóvírusok. Az ilyen ügyek száma 10 százalékkal nőtt 2020-hoz képest. Az ügyvédek szerint azonban van egy sor olyan technika, például a többfaktoros hitelesítés vagy a biztonsági mentések rendszeres készítése, melyek javítják a szervezetek tárgyalási pozícióit a zsarolókkal, és használatuk érzékelhetően csökkenti a fizetendő váltságdíjat.

A jelentés állítja, az iroda által vitt ügyeken is látszik: 2021-ben kb. harmadával csökkent a ténylegesen kifizetett váltságdíj összege. Tegyük hozzá, ez így sem kevés: közel 512 ezer dollár. Az ügyvédek szerint a csökkenés részben annak köszönhető, hogy tavaly jelentősen megnőtt a követelések benyújtása és a kifizetés között eltelt idő. A medián 2020-ban még csak öt nap volt, 2021-ben viszont már 8 nap.

Ez azzal függ össze, hogy a szervezetek technikailag is felkészültebbek, például rendelkeznek olyan szintű biztonsági mentési háttérrel, ami segít legalább részlegesen fenntartani az üzletmenetet egy támadás után. Ez a zsarolókkal folytatott tárgyalásokon is jobb pozíciót biztosít számukra, így a támadók sokszor a követeléseik csökkentésére kényszerülnek. A BakerHostetler szerint ugyanez igaz azokra az esetekre is, amikor az ellopott adatok nyilvánosságra hozatalával zsarolnak a támadók.

Nem fillérekkel gurigáznak

Mint a The Register írja összefoglalójában, ezekben az ügyekben sokszor jelentős összegek forognak kockán. A BakerHostetler által kezelt ügyekben a legnagyobb követelés 2021-ben 60 millió dollár, míg a legnagyobb kifizetett váltságdíj csupán 5,5 millió dollár volt.

A követelések benyújtásától a kifizetésig átlagosan 11,1 nap telt el. A magasabb, 1 millió dollár feletti kifizetéseknél ennél rövidebb idő (9,8 nap), míg a 200 ezer és 1 millió dollár közötti kifizetéseknél 13 nap volt az átlag.

A szervezetek, legalábbis a BakerHostetler ügyfelei érzékelhetően felkészültebbek lettek: a széleskörű biztonsági intézkedéseknek köszönhetően a behatolás és az észlelés közötti medián napok száma 2021-ben közel fele volt a 2020-as értéknek. Ez eleve csökkenti a támadások kockázatát, hiszen a ransomware-es támadásoknál a bűnözők számára kiemelten fontos, hogy ne lehessen őket azonosítani. Ezért arra törekszenek, hogy minél gyorsabban a pénzükhöz jussanak. Emiatt a fertőzés és az igények benyújtása között is rövidült az idő.

Az ügyvédi iroda jelentése felhívja a figyelmet arra is, hogy bár örvendetes, hogy javult a szervezetek védelmi képessége, de ez nem védi meg őket egy esetleg incidens jogi következményeitől. A BakerHostetler 2021-ben 58 olyan peres ügyben képviselte valamelyik felet, amelyet zsarolóvírussal kapcsolatos adatbiztonsági incidens miatt indítottak ügyfelek a támadást elszenvedő szervezet ellen.

Biztonság

Az állami posta vezérletével épülne az olasz MI-infrastruktúra

Olaszország itthonról nézve valószerűtlen nemzeti bajnokot választott adatközponti kapacitásainak és MI-képességeinek fejlesztésére, ezen keresztül pedig digitális szuverenitásának erősítésére.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.