A biztonsági szolgáltatásokat kínáló ExtraHop a közelmúltban tette közzé Global Cyber Confidence Index elnevezésű kutatását, amelyben a tavalyi év információbiztonsági tapasztalatait foglalják össze. A tanulmány legfontosabb megállapítása, hogy egyrészt a szervezeteket mostanság leginkább fenyegető ransomware-támadások száma nőtt, másrészt egy-egy sikeres akciót követően alig akad olyan áldozat, amelyik ellenállna a bűnözők követelésének.

2021-hez képest tavaly húsz százalékkal több zsarolóvírussal végrehajtott próbálkozást regisztráltak. Talán ennél is aggasztóbb, hogy a kompromittálódott hálózatok tulajdonosainak 83 százaléka engedett, és kifizette a hekkerek által követelet váltságdíjat. Mindez átlagosan és esetenként bő 925 ezer dolláros költséget jelentett.

Más olvasatban: a cégeknek megért nagyjából 1 millió dollárt, hogy folyamataik ne álljanak le, illetve hogy elkerüljék az adatvesztéssel járó további károkat. Az is fontos szempont, hogy a ransomware-bandák legtöbbje mostanában nem elégszik meg a céges adatok titkosításával, hanem azokról gondosan megtartanak maguknak egy másolatot. Utóbbit felhasználhatják az áldozat további presszionálására azzal, hogy a nyilvánosságra hozásukkal fenyegetőznek, de akár értékesíthetik is, ha az "ügyfél" makacskodna. (Sőt, olyan eset is előfordult már, hogy úgyis visszaéltek az ellopott adatokkal, hogy a tulajdonos kifizette a hekkerek követelését.)

Öngerjesztő folyamat

A váltságdíj kifizetése ugyan az adott szervezetnek sok esetben valóban a lehető legkisebb rosszat jelenti, ám abban gyakorlatilag mindenki egyetért, hogy a fizetés csak újabb támadások elkövetésére ösztönzi az alvilágot, azaz ettől hosszabb távon és globálisan csak rosszabb lesz a helyzet.

Ugyan vannak kivételek, ám a fentebbi kutatási anyag is rávilágít arra, hogy még mindig általános megoldás a gyors fizetés. Úgy tűnik, sem az esetleges komolyabb jogi következmények, sem az nem készteti meggondolásra az áldozatokat, hogy még a váltságdíj kifizetése sem jelent garanciát arra, hogy másnap ne kopogtassnak újra rendszerük virtuális ajtóján.

Sok kis trehányságból lesz a nagy gond

Az ExtraHop jelentése szerint egyébként a legnagyobb problémát továbbra is az okozza, hogy a szervezetek nem foglalkoznak megfelelően szoftvereik naprakészen tartásával, a használt eszközök monitorozásával, illetve az árnyékinformatika jelentette sebezhetőségekkel. Ezt támasztja alá, hogy a megkérdezett informatikai döntéshozók 77 százaléka szerint az elavult kiberbiztonsági gyakorlatok a biztonsági incidensek legalább feléhez járultak hozzá.

A cég szakemberei arra hívják fel a figyelmet, hogy a zsarolóvírus-támadás valószínűsége és annak hatékonysága fordítottan arányos a rendszerben meglévő kezeletlen támadási felületek számával. Ezek folyamatos figyelmen kívül hagyása idővel csak egyre nagyobb megoldandó feladathalmazt eredményez, miközben hatalmas működési és pénzügyi kockázatot jelentenek a szervezetek számára.