A bejelentett zsarolóprogram-incidensek egyáltalán nem adnak róla pontos képet, hogy mi történik valójában ezen a területen, mivel sok célpont és áldozat nem hajlandó beszélni a történtekről – figyelmeztetett az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). A szervezet 2021 májusa és 2022 júniusa közé eső, összesen 623 darab támadás elemzésére épülő jelentsében igen komor megállapításokra jutott, mivel a zsarolóprogramok egyre hatékonyabbak és egyre nagyobb pusztítást végeznek.
A ransomware okozta kihívások fontos eleme, hogy sokan úgy érzik, nincs más választásuk, mint kifizetni a bűnözőknek a nagy értékű, valamilyen kriptovalutában követelt váltságdíjakat. A nyilvánosságra kerülő incidensek ugyanakkor csak a jéghegy csúcsát jelentik: az ENISA szerint például az általuk elemzett incidensek 94,2 százalékánál még azt sem lehetett bizonyosan megállapítani, hogy kifizették-e a zsarolókat. Ez értelemszerűen korlátozza a betekintés és az elemzés, ezáltal pedig a kockázatok csökkentésének lehetőségeit.
Nem véletlenül titkolózik, aki már fizetett
A megbízható adatok hiányát tovább erősíti, hogy a foghíjas bejelentések mellett sok egyszerűen be sem számolnak az ilyen incidensekről, mert belsőleg akarják kezelni a problémát, és kerülni próbálják a rossz reklámot. Ez azt jelenti, hogy már abban sem lehetünk biztosak, valójában hány ilyen támadásra kerül sor, és az áldozatokról szólva is a kiberbűnözők saját, közvetett "adatszolgáltatása" számít a legmegbízhatóbb forrásnak, amikor a csoportjaikon belül közzéteszik a támadások során megszerzett adatokat.
Az ENISA ennek kapcsán világossá teszi, hogy a zsarolóprogramok egyre fejlődnek, a bűnözők pedig válogatás nélkül hajtanak végre támadásokat, vagyis bármilyen méretű, bármilyen szektorban működő szervezet célponttá válhat. Eközben az sem titok, hogy aki fizet, ahhoz is akár másnap becsöngethet a következő zsaroló. A hatóságokk pedig minden zsarolóvírus-támadásnál azt sulykolják, hogy semmilyen körülmények között sem szabad fizetni, sőt azok a szervezetek vagy magánszemélyek is jogi szankciókra is számíthatnak, akik közreműködnek a váltságdíjak célba juttatásában.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak