Óriási veszélyben a vállalkozások adatai: a magyar cégek 80 százalékát érte már támadás

A  Sophos  „State of Ransomware 2023” kutatása során megkérdezett szervezetek 66%-át támadták meg zsarolóvírusok – ez ugyanannyi, mint az előző évben.  (2022: 66%, 2021: 37%, 2020: 51%). Magyarországon a válaszadók 76%-a élt már át támadást

Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy -Brittaniát a legkevesebb. Iparágakat tekintve az oktatási szektort érte a legtöbb zsarolóvírus támadás, míg az IT, technológia és telekom szektorokat a legkevesebb.

A zsarolóvírus támadások kiváltó okainak elemzésekor a leggyakoribb a kihasznált sebezhetőség volt (az esetek 36%-ában volt jelen), ezt követték a kompromittálódott hitelesítő adatok (az esetek 29%-ában) és csaló emailek ( 18%).  Szektort tekintve, a média, szabadidő és szórakoztatás iparág szenvedte el a legtöbb támadást, ahol a kiváltó ok kihasznált sebezhetőség volt ( 55%). Magyarországon hasonló adatokról számol be a felmérés.

A szervezetek elleni zsarolóvírus támadások 76%-ában az elkövetőknek sikerült titkosítani az adatokat. Ez az eddigi években mért legmagasabb érték.  ( 2022: 65%, 2021: 54%, 2020: 73%). Magyarországon ezzel szemben a támadók 78%-át nem tudták idő előtt megállítani, azaz adattitkosításra került sor.

Az esetek 30%-ában, ahol adattitkosítás történt, adatokat is loptak. Ez arra utal, hogy a “double dip” (“kettős merítés”) módszer, amely során adattitkosítás és adatlopás is történik, általánossá válik. Az adattitkosítást szenvedett cégek 97%-a vissza tudta állítani az adatait, biztonsági mentés vagy váltságdíj kifizetés által.

Azon szervezeteknek 46%-a fizette ki a váltságdíjat, amelyeknek titkosították az adatait. Magyarországon ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59%-a fizetett.

A nagyobb szervezetek azonban sokkal nagyobb valószínűséggel fizettek. Sőt, az 500 millió dolláros vagy annál nagyobb bevétellel rendelkező vállalatok több mint fele fizette ki a váltságdíjat, a legmagasabb arányról pedig az 5 milliárd dollár feletti bevétellel bírók számoltak be. Ez részben annak tudható be, hogy a nagyobb cégek nagyobb valószínűséggel rendelkeznek önálló kiberbiztosítással, amely fedezi a váltságdíjakat

Az átlagos váltságdíj összege a tavalyi 812 380 dollárról 1 542 333 dollárra nőtt. Magyarországon ugyan 724 470 dollár volt az átlagos váltságdíj, de ez az összeg is csak azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80%-a 50 ezer dollár alatti összeg.

A váltságdíjakon kívül az átlagos helyreállítási költség egy zsarolóvírus támadás után 1, 82 millió dollárra nőtt idén a tavalyi 1, 4 millióról, ez az összeg nagyságrendileg megegyezik a 2021-essel.

Az átlagos helyreállítási idők: a cégek 8%-a 1 napon belül, 39% egy héten belül, 29% 1 hónap, 18% 1-3 hónap között és 6% 3-6 hónap alatt állítja vissza adatait. Magyarországon hasonlóak az adatok.