A biztonsági szolgáltatásokat kínáló ExtraHop a közelmúltban tette közzé Global Cyber Confidence Index elnevezésű kutatását, amelyben a tavalyi év információbiztonsági tapasztalatait foglalják össze. A tanulmány legfontosabb megállapítása, hogy egyrészt a szervezeteket mostanság leginkább fenyegető ransomware-támadások száma nőtt, másrészt egy-egy sikeres akciót követően alig akad olyan áldozat, amelyik ellenállna a bűnözők követelésének.
2021-hez képest tavaly húsz százalékkal több zsarolóvírussal végrehajtott próbálkozást regisztráltak. Talán ennél is aggasztóbb, hogy a kompromittálódott hálózatok tulajdonosainak 83 százaléka engedett, és kifizette a hekkerek által követelet váltságdíjat. Mindez átlagosan és esetenként bő 925 ezer dolláros költséget jelentett.
Más olvasatban: a cégeknek megért nagyjából 1 millió dollárt, hogy folyamataik ne álljanak le, illetve hogy elkerüljék az adatvesztéssel járó további károkat. Az is fontos szempont, hogy a ransomware-bandák legtöbbje mostanában nem elégszik meg a céges adatok titkosításával, hanem azokról gondosan megtartanak maguknak egy másolatot. Utóbbit felhasználhatják az áldozat további presszionálására azzal, hogy a nyilvánosságra hozásukkal fenyegetőznek, de akár értékesíthetik is, ha az "ügyfél" makacskodna. (Sőt, olyan eset is előfordult már, hogy úgyis visszaéltek az ellopott adatokkal, hogy a tulajdonos kifizette a hekkerek követelését.)
Öngerjesztő folyamat
A váltságdíj kifizetése ugyan az adott szervezetnek sok esetben valóban a lehető legkisebb rosszat jelenti, ám abban gyakorlatilag mindenki egyetért, hogy a fizetés csak újabb támadások elkövetésére ösztönzi az alvilágot, azaz ettől hosszabb távon és globálisan csak rosszabb lesz a helyzet.
Ugyan vannak kivételek, ám a fentebbi kutatási anyag is rávilágít arra, hogy még mindig általános megoldás a gyors fizetés. Úgy tűnik, sem az esetleges komolyabb jogi következmények, sem az nem készteti meggondolásra az áldozatokat, hogy még a váltságdíj kifizetése sem jelent garanciát arra, hogy másnap ne kopogtassnak újra rendszerük virtuális ajtóján.
Sok kis trehányságból lesz a nagy gond
Az ExtraHop jelentése szerint egyébként a legnagyobb problémát továbbra is az okozza, hogy a szervezetek nem foglalkoznak megfelelően szoftvereik naprakészen tartásával, a használt eszközök monitorozásával, illetve az árnyékinformatika jelentette sebezhetőségekkel. Ezt támasztja alá, hogy a megkérdezett informatikai döntéshozók 77 százaléka szerint az elavult kiberbiztonsági gyakorlatok a biztonsági incidensek legalább feléhez járultak hozzá.
A cég szakemberei arra hívják fel a figyelmet, hogy a zsarolóvírus-támadás valószínűsége és annak hatékonysága fordítottan arányos a rendszerben meglévő kezeletlen támadási felületek számával. Ezek folyamatos figyelmen kívül hagyása idővel csak egyre nagyobb megoldandó feladathalmazt eredményez, miközben hatalmas működési és pénzügyi kockázatot jelentenek a szervezetek számára.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak