Hihetetlen károkat okoznak a netes bűnözők: milliókba is fájhat egy támadás az áldozatnak

Rendkívül lassan és költségesen lehet helyreállítani a vállalat működését és adatait, ha zsarolóvírus-támadás éri. Erre jutott State of Ransomware 2022 című tanulmányának készítése során a Sophos. A cég szerint a globális átlaggal megegyezően Magyarországon is négy hétbe telt helyre hozni a rendszereket. A helyreállítás költsége globális átlagban 1,4 millió dollár volt a vizsgált 2021-es évben. Ennek átlagos költsége Magyarországon 1,51 millió dollárt tett ki (azaz mintegy 540 millió forintot), Lengyelországban 1,78 millió dollár volt, Csehországban pedig 2,58 millió dollár.

A szervezetek 90 százaléka nyilatkozta azt, hogy a támadás hatással volt a működési képességére, a magánszektor áldozatainak 86 százaléka pedig azt mondta, hogy üzleti forgalmat és/vagy bevételt veszített a támadás miatt. Magyarországon a vállalatok 97 százaléka nyilatkozott úgy, hogy a támadás hatással volt a működésükre. A Sophos adatai szerint a közepes méretű szervezetek 83 százalékának volt kiberbiztosítása, amely kisegítette őt egy kibertámadás során. Magyarországon valamivel kevesebb rendelkeznek biztosítással: a megkérdezettek háromnegyede. Ennél többen Csehországban (89%) és Lengyelországban 91%).

A biztosító az esetek 98 százalékában ki is kifizette a felmerülő költségek egy részét vagy egészét. Az összes eset 40 százalékában állták a váltságdíj-kifizetést. Magyarország nem sokkal marad a globális átlag alatt: 100-ból 92 esetben fizetett a biztosító.

A kiberbiztosítással rendelkezők 94 százaléka nyilatkozott úgy, hogy az elmúlt 12 hónapban megváltozott a biztosítás beszerzésével kapcsolatos tapasztalata – fokozódtak a kiberbiztonsági intézkedések iránti elvárások, komplexebbé vagy drágábbá váltak a kötvények, és kevesebb szervezet kínál biztosítási védelmet. A kelet európai országokban hasonló eredményre jutott a felmérés.

Az elmúlt években a kiberbűnözők számára egyre könnyebbé vált a zsarolóvírusok üzembe helyezése, és szinte minden elérhető lett szolgáltatás formájában

– mutatott rá az elemzés kapcsán Chester Wisniewski, a Sophos vezető kutatója. A szakember szerint ehhez adódik, hogy sok kiberbiztonsági szolgáltató fedezte a zsarolóvírusok utáni helyreállítási költségek széles skáláját, beleértve a váltságdíjat is, ami valószínűleg hozzájárul az egyre magasabb váltságdíj-követelésekhez.

Az eredmények azonban azt mutatják, hogy a kiberbiztosítás egyre szigorúbbá válik és a jövőben a ransomware-ek áldozatai kevésbé lehetnek hajlandók, vagy kevésbé lehetnek képesek kifizetni az eget rengető váltságdíjakat. A szakember szerint ezzel együtt nem csökken a zsarolóvírusos támadások általános kockázata.