Egy neves amerikai ügyvédi iroda, a BakerHostetler érdekes tendenciákra hívta fel a figyelmet éves adatbiztonsági jelentésében (PFD) a vállalati kiberbiztonság területén. Ha valaki megfelelően készül fel például a ransomware-támadásokra, szabad szemmel is jól látható mértékben képes csökkenteni az incidenskezelés költségeit.

A BakerHostetler, amelynek egyik részlege kifejezetten digitális eszközökkel és adatmenedzsmenttel kapcsolatos (beleértve a biztonsági incidenseket) ügyekre szakosodott, 2021-ben 1270 olyan ügyet kezelt, amely valamilyen biztonsági incidenssel volt kapcsolatos. Ezek 37 százalékában szerepet kaptak zsarolóvírusok. Az ilyen ügyek száma 10 százalékkal nőtt 2020-hoz képest. Az ügyvédek szerint azonban van egy sor olyan technika, például a többfaktoros hitelesítés vagy a biztonsági mentések rendszeres készítése, melyek javítják a szervezetek tárgyalási pozícióit a zsarolókkal, és használatuk érzékelhetően csökkenti a fizetendő váltságdíjat.

A jelentés állítja, az iroda által vitt ügyeken is látszik: 2021-ben kb. harmadával csökkent a ténylegesen kifizetett váltságdíj összege. Tegyük hozzá, ez így sem kevés: közel 512 ezer dollár. Az ügyvédek szerint a csökkenés részben annak köszönhető, hogy tavaly jelentősen megnőtt a követelések benyújtása és a kifizetés között eltelt idő. A medián 2020-ban még csak öt nap volt, 2021-ben viszont már 8 nap.

Ez azzal függ össze, hogy a szervezetek technikailag is felkészültebbek, például rendelkeznek olyan szintű biztonsági mentési háttérrel, ami segít legalább részlegesen fenntartani az üzletmenetet egy támadás után. Ez a zsarolókkal folytatott tárgyalásokon is jobb pozíciót biztosít számukra, így a támadók sokszor a követeléseik csökkentésére kényszerülnek. A BakerHostetler szerint ugyanez igaz azokra az esetekre is, amikor az ellopott adatok nyilvánosságra hozatalával zsarolnak a támadók.

Nem fillérekkel gurigáznak

Mint a The Register írja összefoglalójában, ezekben az ügyekben sokszor jelentős összegek forognak kockán. A BakerHostetler által kezelt ügyekben a legnagyobb követelés 2021-ben 60 millió dollár, míg a legnagyobb kifizetett váltságdíj csupán 5,5 millió dollár volt.

A követelések benyújtásától a kifizetésig átlagosan 11,1 nap telt el. A magasabb, 1 millió dollár feletti kifizetéseknél ennél rövidebb idő (9,8 nap), míg a 200 ezer és 1 millió dollár közötti kifizetéseknél 13 nap volt az átlag.

A szervezetek, legalábbis a BakerHostetler ügyfelei érzékelhetően felkészültebbek lettek: a széleskörű biztonsági intézkedéseknek köszönhetően a behatolás és az észlelés közötti medián napok száma 2021-ben közel fele volt a 2020-as értéknek. Ez eleve csökkenti a támadások kockázatát, hiszen a ransomware-es támadásoknál a bűnözők számára kiemelten fontos, hogy ne lehessen őket azonosítani. Ezért arra törekszenek, hogy minél gyorsabban a pénzükhöz jussanak. Emiatt a fertőzés és az igények benyújtása között is rövidült az idő.

Az ügyvédi iroda jelentése felhívja a figyelmet arra is, hogy bár örvendetes, hogy javult a szervezetek védelmi képessége, de ez nem védi meg őket egy esetleg incidens jogi következményeitől. A BakerHostetler 2021-ben 58 olyan peres ügyben képviselte valamelyik felet, amelyet zsarolóvírussal kapcsolatos adatbiztonsági incidens miatt indítottak ügyfelek a támadást elszenvedő szervezet ellen.