Egy globális kutatás szerint a vállalatok több mint fele fizet, ha zsarolóvírus-támadás éri. A Proofpoint kutatásában megkérdezett 3600 szervezetnek megközelítőleg a kétharmadát, mintegy 2400-at ért 2020-ban ransomware-támadás, és 52 százalékuk fizetett is a támadónak a titkosítást feloldókulcsért, írja a jelentésről készült összefoglalójában a Nikkei. (Érdekes, hogy a Mimecast kiberbiztonsági vállalat tavasszal kiadott jelentése (The State of Email Security Report) ugyanennyire hozta ki a fizető szervezetek arányát.)

Nagy az eltérés a régiók között

A válaszok alapján elég nagy a különbség a fizetési hajlandóságban a régiók, országok között. Az amerikai szervezetek az esetek 87 százalékában fizettek, őket követik a britet (59 százalék) és a németek (54 százalék). A kutatás szerint a japán szervezetek engednek a legkevésbé a zsarolásnak: mindössze harmaduk fizetett.

Arról nincs adat, hogy a fizetés után a szervezetek hány százaléka jutott hozzá az adataihoz. A valóság azonban az lehet, amit a Mimecast már idézett tavaszi kutatása is kihozott: a fizetők 34 százaléka hoppon maradt. A Cybereason egy nyáron kiadott kutatási jelentése árnyaltabb képet rajzol: mindössze a válaszadók 3 százaléka mondta, hogy a váltságdíj kifizetése után sem jutott hozzá az adataihoz. Közel felük (46 százalék) azonban ezt azzal pontosította, hogy a visszanyert adataik egy része, esetenként az teljes mennyiség károsodott. A nem fizetők 51 százaléka viszont adatvesztés nélkül visszanyerte a titkosított állományait.

A fizető vállalatok egyik klasszikus példája a Colonial Pipeline. Miután az olajvezeték blokkolása ellátási zavarokhoz vezetett, a vállalat kifizette a váltságdíjat, 75 bitcoint (aminek az árfolyama akkor épp 60 ezer felé közeledett). De állítólag fizetett a JBS hússzállító vállalat is.

Érdekes kérdés, hogy mire vezethető vissza a nagy a különbség az amerikai és a japán cégek fizetési hajlandósága között. Mint a Nikkei felhívja a figyelmet, eddig egyetlen szigetországi vállalat sem vállalta nyíltan, hogy fizetett volna. A japán EY egy szakértője szerint az állhat a fizetők alacsony aránya mögött, hogy a kisebb összegeket a japán vállalatok elrejtik a működési költségek között, így kívülről lényegében láthatatlan, hogy a vállalat zsarolóknak fizetett. Egy másik szakértő pedig azzal magyarázza a szép statisztikát, hogy a legtöbb támadás tőzsdén nem jegyzett kisebb vállalkozásokat érint.

A zsarolók is figyelembe veszik az inflációt...

Pedig egyezkedni egyre költségesebb. A Palo Alto Networks adatai szerint a zsarolók egyre agresszívabban lépnek fel: tavaly az incidensenként kifizetett összeg globális átlaga 312 ezer dollár volt, ami 171 százalékos növekedést jelentett 2019-hez képest. A vállalat legutóbbi összegzése szerint az idei első félév újabb brutális emelkledést hozott: a kifizetett összeg átlagosan 520 ezer dollárra nőtt, ami 82 százalékkal magasabb a 2020-as első félév átlagánál. (Megjegyzendő, hogy nem minden kutatás erősíti meg ezt a növekedést. A Coveware biztonsági cég például épp arra jutott a 2020-as adatok alapján, hogy lényegesen mérséklődött a zsarolók "sikerdíja".)

A támadást elszenvedő vállalatoknak sokszor jogi és üzleti szempontból kényes döntéseket kell hozniuk, véli egy japán jogi szakértő. Ha például anélkül fizetnek, hogy előtte bizonyíthatóan felmérték, milyen károkat okoz a támadás, illetve képes-e helyreállni a az adatokat fizetés nélkül, a vállalatvezetést joggal érheti az a vád, hogy nem jártak el az elvárható gondossággal.

Másrészt aki fizet, az újabb támadásokat finanszíroz és ösztönöz. Az amerikai kormányzat már tavaly elkezdte pedzegetni, hogy a fizetéssel a vállalatok akár törvényt is sérthetnek (ehhez képest a Colonial Pipeline valószínűleg a kormány tudtával fizetett). De van egy pusztán racionális érv is a nem fizetés (és rendszeres adatmentéssel a megelőzés) mellett: a fizetés felhívás egy újabb táncra. A Cybereason idén nyáron publikálta azt a jelentését, amelyben többek között az FBI statisztikáinak a feldolgozásával kimutatta: a fizető vállalatok egy jelentős részét hamarosan újabb támadás éri. A fizető szervezetek 80 százalékát érte újabb támadás – ráadásul sok esetben a támadó ugyanaz a kiberbűnözői csoport volt, amelynek korábban fizettek.