Ott támadnak a zsarolóvírusok, ahol a legjobban fáj: súlyos árat fizet, aki erre nem figyel

Pénzcentrum2024. március 31. 13:33

Két fő módja van a titkosított adatok helyreállításának egy zsarolóvírus-támadás során: a biztonsági másolatokból való visszaállítás és a váltságdíj kifizetése. A cégek biztonsági másolatainak kompromittálása lehetővé teszi a támadók számára, hogy korlátozzák az áldozatok azon képességét, amellyel visszaállíthatnák titkosított adataikat, és hogy növeljék a nyomást a váltságdíj kifizetésére – olvasható a Sophos kiberbiztonsági cég közleményében. A cég elemzése arra mutat rá, mi történik, ha tönkremegy a biztonsági másolat, mennyi váltságdíjat kell ez esetben fizetnünk, melyik iparágakban fizetnek a legtöbbet és mekkora a visszaállítás költsége.

A cég elemzése világossá teszi, hogy a zsarolóvírus támadások során kompromittált biztonsági másolatok pénzügyi és működési következményei óriásiak. Amikor a támadóknak sikerül használhatatlanná tenni a biztonsági másolatokat, egy szervezet majdnem kétszer nagyobb valószínűséggel fizeti ki a váltságdíjat és nyolcszor nagyobb helyreállítási költséget von maga után, mint azoknál, akiknél a biztonsági másolatok nem voltak érintettek.

Az ártó célú támadók észlelése és megállítása a biztonsági másolataink kompromittálása előtt lehetővé teszi számunkra, hogy jelentősen csökkentsük a zsarolóvírus szervezetre gyakorolt hatását. A biztonsági mentések kompromittálásának megelőzésébe való befektetés növeli a zsarolóvírusokkal szembeni ellenálló képességet, miközben csökkenti a kiberbiztonsági eszközök teljes tulajdonlási költségét (TCO).

1. tanulság: a zsarolóvírus támadók majdnem mindig megpróbálják használhatatlanná tenni a biztonsági másolatokat

Az elmúlt évben zsarolóvírus által sújtott szervezetek 94 százaléka azt mondta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági másolataikat a támadás során. Ez az arány 99 százalékra emelkedett mind az állami, az önkormányzati, valamint a média, a szabadidős és a szórakoztató szektorban. A legalacsonyabb szintű (82%)  kompromittálást a forgalmazás és szállítás ágazata jelentette.

2. tanulság: A kompromittálás sikerének aránya iparáganként nagymértékben változik

Az összes szektorban a biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres.

  • A támadók nagy valószínűséggel sikeresen tudták használhatatlanná tenni áldozataik mentéseit az energia, olaj/gáz és közművek (sikerarány: 79%), valamint az oktatás (sikerarány: 71%) szektorában.
  • Ezzel szemben az IT, technológia és telekommunikáció (sikerarány: 30%), valamint a kiskereskedelem (sikerarány: 47%) jelentette a legalacsonyabb arányt a biztonsági mentések sikeres kompromittációja kapcsán.

Az eltérő sikerarány mögött több lehetséges ok állhat. Lehetséges, hogy az IT, technológia és telekommunikáció már eleve erősebb biztonsági mentés védelemmel rendelkezett, így jobban tudott ellenállni a támadásnak. Továbbá hatékonyabbak lehetnek a kompromittációs kísérletek észlelésében és megállításában is, mielőtt a támadók sikerrel járnának.

3. tanulság: A váltságdíj-követelések és a kifizetések megduplázódnak, ha a biztonsági másolatok kompromittálódnak

Adattitkosítás

Azoknál a szervezeteknél, ahol a backupokat kompromittálták, 63 százalékkal nagyobb valószínűséggel titkosították az adatokat, mint azoknál, amelyeknél nem. A használhatatlanná tett biztonsági másolatokkal bíró szervezetek 85 százaléka mondta azt, hogy a támadók képesek voltak titkosítani az adataikat, szemben az 52 százalékkal, amelyek biztonsági mentései nem voltak érintettek. A magasabb titkosítási arány gyengébb általános informatikai ellenállóképességre utalhat, ami miatt a szervezetek kevésbé képesek védekezni a zsarolóvírus-támadások minden szakasza ellen.

Váltságdíj-követelés

Azok az áldozatok, akiknek biztonsági másolatait használhatatlanná tették, olyan váltságdíj-követeléseket kaptak, amelyek átlagosan több mint kétszeresei voltak azoknak, mint ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj-követelések átlaga 2,3 millió dollár volt, ahol a biztonsági mentések sérültek, és 1 millió dollár, ahol a biztonsági mentések érintetlenek maradtak. A támadók valószínűleg úgy érzik, erősebb pozícióban vannak, ha kompromittálják a biztonsági mentéseket és így magasabb váltságdíjakat követelhetnek.

A váltságdíj kifizetések aránya

JÓL JÖNNE 2,8 MILLIÓ FORINT?

Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

Azon szervezetek, amelyek biztonsági mentéseit kompromittálták, majdnem kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért, mint azok, akiknek a backupjai nem voltak érintettek (67% kontra 36%).

A váltságdíj kifizetések nagysága

Azon szervezetek által kifizetett váltságdíj átlaga, amelyek biztonsági másolatait használhatatlanná tették, 2 millió dollár volt, ami majdnem kétszerese annak, mint ahol a backupok sértetlenek maradtak (1,062 millió dollár). Továbbá kevésbé tudták lealkudni a váltságdíj-kifizetés összegét is: akiknek a biztonsági másolatait kompromittálták, átlagosan a követelt összeg 98 százalékát fizették ki. Azok, akiknek a biztonsági mentései használhatók maradtak, képesek voltak a követelés 82 százalékára csökkenteni a kifizetés mértékét.

4. tanulság: A zsarolóvírus-visszaállítási költségek nyolcszorosak, amikor a biztonsági mentések kompromittálódtak

Nem minden zsarolóvírus támadás eredményez váltságdíj-kifizetést. Ám ha meg is történik, a váltságdíj-kifizetések még akkor is csak egy részét képezik a teljes helyreállítási költségeknek, amikor egy zsarolóvírus-támadást kell kezelni. A zsarolóprogramok által okozott leállások gyakran jelentős hatással vannak a napi üzleti tranzakciókra, az informatikai rendszerek helyreállítása pedig gyakran bonyolult és költséges.

A zsarolóvírus-visszaállítási költségek átlaga azon szervezetek esetében, ahol a biztonsági mentéseket kompromittálták, nyolcszor magasabb volt (3 millió dollár), mint azoknál a szervezeteknél, akik backupjai érintetlenek maradtak (375 ezer dollár).

Azok, akiknek a biztonsági mentéseit kompromittálták, lényegesebb hosszabb helyreállítási időt tapasztaltak: mindössze 26 százalékuk állt teljesen helyre egy héten belül, szemben azokkal, akiknél a backupok érintetlenek maradtak.

Ajánlások

A biztonsági mentések a holisztikus kiberkockázat-csökkentési stratégia kulcsfontosságú részét képezik. Ha a biztonsági mentéseink elérhetők online, akkor feltételeznünk kell, hogy a támadók megtalálják azokat. A szervezetek bölcsen teszik, ha:

  • rendszeresen készítenek biztonsági másolatokat, és több helyen tárolják azokat. Ügyeljünk arra, hogy adjunk MFA-t (többtényezős hitelesítést) a felhőalapú biztonsági mentéses fiókokhoz annak megakadályozására, hogy a támadók hozzáférést szerezzenek hozzájuk.
  • gyakorolják a biztonsági mentésekből történő helyreállítást. Minél gördülékenyebben megy számunkra a helyreállítási folyamat, annál gyorsabban és könnyebben fogunk kilábalni egy támadásból.
  • biztosítják a backupjaikat. Figyeljünk a biztonsági másolataink körüli gyanús tevékenységeket és reagáljunk rájuk, mivel arra utalhatnak, hogy a támadók megpróbálják használhatatlanná tenni azokat.
 

Címkék:
tech, it, zsarolás, zsarolóvírus, kiberbiztonság,