Bár az FBI-tól a biztonsági szakemberekig mindenki azt tanácsolja, senki ne fizessen a kiberbűnözőknek, a valóságban szinte mindenhol engednek a zsarolásnak.

A biztonsági szolgáltatásokat kínáló ExtraHop a közelmúltban tette közzé Global Cyber Confidence Index elnevezésű kutatását, amelyben a tavalyi év információbiztonsági tapasztalatait foglalják össze. A tanulmány legfontosabb megállapítása, hogy egyrészt a szervezeteket mostanság leginkább fenyegető ransomware-támadások száma nőtt, másrészt egy-egy sikeres akciót követően alig akad olyan áldozat, amelyik ellenállna a bűnözők követelésének.

2021-hez képest tavaly húsz százalékkal több zsarolóvírussal végrehajtott próbálkozást regisztráltak. Talán ennél is aggasztóbb, hogy a kompromittálódott hálózatok tulajdonosainak 83 százaléka engedett, és kifizette a hekkerek által követelet váltságdíjat. Mindez átlagosan és esetenként bő 925 ezer dolláros költséget jelentett.

Más olvasatban: a cégeknek megért nagyjából 1 millió dollárt, hogy folyamataik ne álljanak le, illetve hogy elkerüljék az adatvesztéssel járó további károkat. Az is fontos szempont, hogy a ransomware-bandák legtöbbje mostanában nem elégszik meg a céges adatok titkosításával, hanem azokról gondosan megtartanak maguknak egy másolatot. Utóbbit felhasználhatják az áldozat további presszionálására azzal, hogy a nyilvánosságra hozásukkal fenyegetőznek, de akár értékesíthetik is, ha az "ügyfél" makacskodna. (Sőt, olyan eset is előfordult már, hogy úgyis visszaéltek az ellopott adatokkal, hogy a tulajdonos kifizette a hekkerek követelését.)

Öngerjesztő folyamat

A váltságdíj kifizetése ugyan az adott szervezetnek sok esetben valóban a lehető legkisebb rosszat jelenti, ám abban gyakorlatilag mindenki egyetért, hogy a fizetés csak újabb támadások elkövetésére ösztönzi az alvilágot, azaz ettől hosszabb távon és globálisan csak rosszabb lesz a helyzet.

Ugyan vannak kivételek, ám a fentebbi kutatási anyag is rávilágít arra, hogy még mindig általános megoldás a gyors fizetés. Úgy tűnik, sem az esetleges komolyabb jogi következmények, sem az nem készteti meggondolásra az áldozatokat, hogy még a váltságdíj kifizetése sem jelent garanciát arra, hogy másnap ne kopogtassnak újra rendszerük virtuális ajtóján.

Sok kis trehányságból lesz a nagy gond

Az ExtraHop jelentése szerint egyébként a legnagyobb problémát továbbra is az okozza, hogy a szervezetek nem foglalkoznak megfelelően szoftvereik naprakészen tartásával, a használt eszközök monitorozásával, illetve az árnyékinformatika jelentette sebezhetőségekkel. Ezt támasztja alá, hogy a megkérdezett informatikai döntéshozók 77 százaléka szerint az elavult kiberbiztonsági gyakorlatok a biztonsági incidensek legalább feléhez járultak hozzá.

A cég szakemberei arra hívják fel a figyelmet, hogy a zsarolóvírus-támadás valószínűsége és annak hatékonysága fordítottan arányos a rendszerben meglévő kezeletlen támadási felületek számával. Ezek folyamatos figyelmen kívül hagyása idővel csak egyre nagyobb megoldandó feladathalmazt eredményez, miközben hatalmas működési és pénzügyi kockázatot jelentenek a szervezetek számára.

Biztonság

A Temu gazdája lenyomta még az Alibabát is

A gyorsan növekvő alkalmazás üzemeltetője, a PDD tavasszal tette át a székhelyét Sanghajból Dublinba, és egyelőre a szaporodó ellenőrzések sem lassítják tengerentúli terjeszkedését.
 
Hirdetés

Ráfizetünk, ha a védelmen spórolunk!

Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.

Összeurópai szabályozás készteti a cégeket a biztonságosabb informatikai működésre, de a megvalósításhoz nemcsak technológia, hanem emberek is kellenek.
Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.