A bejelentett zsarolóprogram-incidensek egyáltalán nem adnak róla pontos képet, hogy mi történik valójában ezen a területen, mivel sok célpont és áldozat nem hajlandó beszélni a történtekről – figyelmeztetett az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). A szervezet 2021 májusa és 2022 júniusa közé eső, összesen 623 darab támadás elemzésére épülő jelentsében igen komor megállapításokra jutott, mivel a zsarolóprogramok egyre hatékonyabbak és egyre nagyobb pusztítást végeznek.
A ransomware okozta kihívások fontos eleme, hogy sokan úgy érzik, nincs más választásuk, mint kifizetni a bűnözőknek a nagy értékű, valamilyen kriptovalutában követelt váltságdíjakat. A nyilvánosságra kerülő incidensek ugyanakkor csak a jéghegy csúcsát jelentik: az ENISA szerint például az általuk elemzett incidensek 94,2 százalékánál még azt sem lehetett bizonyosan megállapítani, hogy kifizették-e a zsarolókat. Ez értelemszerűen korlátozza a betekintés és az elemzés, ezáltal pedig a kockázatok csökkentésének lehetőségeit.
Nem véletlenül titkolózik, aki már fizetett
A megbízható adatok hiányát tovább erősíti, hogy a foghíjas bejelentések mellett sok egyszerűen be sem számolnak az ilyen incidensekről, mert belsőleg akarják kezelni a problémát, és kerülni próbálják a rossz reklámot. Ez azt jelenti, hogy már abban sem lehetünk biztosak, valójában hány ilyen támadásra kerül sor, és az áldozatokról szólva is a kiberbűnözők saját, közvetett "adatszolgáltatása" számít a legmegbízhatóbb forrásnak, amikor a csoportjaikon belül közzéteszik a támadások során megszerzett adatokat.
Az ENISA ennek kapcsán világossá teszi, hogy a zsarolóprogramok egyre fejlődnek, a bűnözők pedig válogatás nélkül hajtanak végre támadásokat, vagyis bármilyen méretű, bármilyen szektorban működő szervezet célponttá válhat. Eközben az sem titok, hogy aki fizet, ahhoz is akár másnap becsöngethet a következő zsaroló. A hatóságokk pedig minden zsarolóvírus-támadásnál azt sulykolják, hogy semmilyen körülmények között sem szabad fizetni, sőt azok a szervezetek vagy magánszemélyek is jogi szankciókra is számíthatnak, akik közreműködnek a váltságdíjak célba juttatásában.
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak