A zsarolóprogramok gazdái átlagosan 2,8-szor magasabbra emelik az általuk követelt váltságdíjakat, ha észreveszik, hogy áldozatuk rendelkezik kiberbiztosítással – derül ki a holland Universiteit Twente egyik doktori disszertációjából, amelynek szerzője több mint 450 ransomware-támadást vizsgált a 2019 és 2021 közötti időszakban. A The Register riportja alapján a behatolók egyik első lépése az "insurance" és a "policy" kulcsszavakkal ellátott dokumentumok keresése, amelyekben bizonyítékot keresnek a vonatkozó céges szabályokra.
A kettős zsarolásnak nevezett támadások során, amikor a bűnözők azzal is fenyegetőznek, hogy közzéteszik az áldozattól ellopott adatokat, a biztosítással rendelkezőket már átlagosan 5,5-ször magasabb összeggel próbálják lehúzni. Mindez arra a feltételezésre alapul, hogy a biztosító fedezi a váltságdíjat, ha a fizetés elmaradása sokkal nagyobb károkhoz, helyreállítási költségekhez és későbbi követelésekhez vezetne. Így a zsarolók is erősebb követelésekkel állnak elő, de egy bizonyos határt nem lépnek át, hogy a biztosítókat megtartsák stabil finanszírozási forrásnak.
Más furcsaságok is akadnak
A váltságdíj kifizetése a hatóságok szerint ösztönzi a bűncselekményt, és a szóban forgó tanulmány is kitér rá, hogy a vizsgált esetekben a biztosítással rendelkezők 44 százaléka fizetett a bűnözőknek, szemben a nem biztosítottak 24 százalékával. Ráadásul nemcsak többen, hanem többet is áldoztak a dologra, átlagosan 708 105 eurót a nem biztosítottak 133 016 eurójához képest. A leggyakoribb célpontnak egyébként a kis- és nagykereskedelem bizonyult, míg az IKT-szektor szereplői ellen ritkább, de sokkal jövedelmezőbb akciók zajlanak.
A kutatás megállapítja, hogy az IKT-szektorban a magasabb váltságdíjak mellett azon is jól lehet keresni, hogy rendszerint több cég is áldozatul eshet egy-egy támadásnak, ami növeli a fizetési hajlandóságot. Ugyanakkor a statisztika szerint a megfelelő biztonsági rendszerekkel működő cégek 27-szer kisebb valószínűséggel fizetik ki a bűnözőket, egyszerűen azért, mert sokkal ritkábban kényszerülnek ilyesmire. Ha mégis így döntenek, bár más lehetőségük is lenne, az általában a gyorsabb helyreállítást vagy hírnevük védelmét célozza.
A The Register a szerzőt idézve megállapítja, hogy sok vállalatnál hamis biztonságérzet tapasztalható: itt egy másik kutatásra hivatkozva azt állítja, hogy a biztonsági mentések például 85 százalékban nem működnek megfelelően. Ebben az összefüggésben pedig érdemes megjegyezni, hogy akinek nincs biztonsági másolata, az általában kevesebbet fizet, mint az, akinek a biztonsági másolata nem állítható vissza – valószínűleg azért, mert ők eleve értékesebbnek tartották az (elégtelen módon) védett adataikat.
Részletek a The Register riportjában és az eredeti kutatásban »
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak