Egy neves amerikai ügyvédi iroda, a BakerHostetler érdekes tendenciákra hívta fel a figyelmet éves adatbiztonsági jelentésében (PFD) a vállalati kiberbiztonság területén. Ha valaki megfelelően készül fel például a ransomware-támadásokra, szabad szemmel is jól látható mértékben képes csökkenteni az incidenskezelés költségeit.
A BakerHostetler, amelynek egyik részlege kifejezetten digitális eszközökkel és adatmenedzsmenttel kapcsolatos (beleértve a biztonsági incidenseket) ügyekre szakosodott, 2021-ben 1270 olyan ügyet kezelt, amely valamilyen biztonsági incidenssel volt kapcsolatos. Ezek 37 százalékában szerepet kaptak zsarolóvírusok. Az ilyen ügyek száma 10 százalékkal nőtt 2020-hoz képest. Az ügyvédek szerint azonban van egy sor olyan technika, például a többfaktoros hitelesítés vagy a biztonsági mentések rendszeres készítése, melyek javítják a szervezetek tárgyalási pozícióit a zsarolókkal, és használatuk érzékelhetően csökkenti a fizetendő váltságdíjat.
A jelentés állítja, az iroda által vitt ügyeken is látszik: 2021-ben kb. harmadával csökkent a ténylegesen kifizetett váltságdíj összege. Tegyük hozzá, ez így sem kevés: közel 512 ezer dollár. Az ügyvédek szerint a csökkenés részben annak köszönhető, hogy tavaly jelentősen megnőtt a követelések benyújtása és a kifizetés között eltelt idő. A medián 2020-ban még csak öt nap volt, 2021-ben viszont már 8 nap.
Ez azzal függ össze, hogy a szervezetek technikailag is felkészültebbek, például rendelkeznek olyan szintű biztonsági mentési háttérrel, ami segít legalább részlegesen fenntartani az üzletmenetet egy támadás után. Ez a zsarolókkal folytatott tárgyalásokon is jobb pozíciót biztosít számukra, így a támadók sokszor a követeléseik csökkentésére kényszerülnek. A BakerHostetler szerint ugyanez igaz azokra az esetekre is, amikor az ellopott adatok nyilvánosságra hozatalával zsarolnak a támadók.
Nem fillérekkel gurigáznak
Mint a The Register írja összefoglalójában, ezekben az ügyekben sokszor jelentős összegek forognak kockán. A BakerHostetler által kezelt ügyekben a legnagyobb követelés 2021-ben 60 millió dollár, míg a legnagyobb kifizetett váltságdíj csupán 5,5 millió dollár volt.
A követelések benyújtásától a kifizetésig átlagosan 11,1 nap telt el. A magasabb, 1 millió dollár feletti kifizetéseknél ennél rövidebb idő (9,8 nap), míg a 200 ezer és 1 millió dollár közötti kifizetéseknél 13 nap volt az átlag.
A szervezetek, legalábbis a BakerHostetler ügyfelei érzékelhetően felkészültebbek lettek: a széleskörű biztonsági intézkedéseknek köszönhetően a behatolás és az észlelés közötti medián napok száma 2021-ben közel fele volt a 2020-as értéknek. Ez eleve csökkenti a támadások kockázatát, hiszen a ransomware-es támadásoknál a bűnözők számára kiemelten fontos, hogy ne lehessen őket azonosítani. Ezért arra törekszenek, hogy minél gyorsabban a pénzükhöz jussanak. Emiatt a fertőzés és az igények benyújtása között is rövidült az idő.
Az ügyvédi iroda jelentése felhívja a figyelmet arra is, hogy bár örvendetes, hogy javult a szervezetek védelmi képessége, de ez nem védi meg őket egy esetleg incidens jogi következményeitől. A BakerHostetler 2021-ben 58 olyan peres ügyben képviselte valamelyik felet, amelyet zsarolóvírussal kapcsolatos adatbiztonsági incidens miatt indítottak ügyfelek a támadást elszenvedő szervezet ellen.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak