Százmilliókat csaltak ki magyaroktól zsarolással 2021-ben: rengetegen bedőltek ennek a trükknek

Sophos, kiberbiztonsági szakértő State of Ransomware 2022 globális felmérés főbb megállapításai szerint eleve több volt tavaly a támadás - A megkérdezett szervezetek 66 százaléka szenvedett el ransomware (zsarolóvírus) támadást 2021-ben, szemben a 2020-ban mért 37 százalékkal. Magyarországon a válaszadók 76%-a élt már át támadást (közel azonos az arány Csehországban és Lengyelországban). Több adattitkosítás történt – 2021-ben a zsarolóvírus támadások 65%-nál sikerült a támadóknak titkosítani az adatokat, 2020-ban csupán 54%-nál. Magyarországon ezzel szemben tavaly a támadók 78%-át nem tudták idő előtt megállítani, azaz adattitkosításra került sor (Csehország: 79%, Lengyelország: 78%).

Több áldozat fizette ki a váltságdíjat is - 2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel. Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59%-a fizetett (Csehországban 49%, Lengyelországban 50%).

Magasabbak is lettek a váltságdíjak – 2020-ról 2021-re közel ötszörösére nőtt az átlagos váltságdíj összege, amelyet azok a szervezetek fizettek ki, akiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadásuk során. Ez az összeg tavaly elérte a 812 360 dollárt (2020: 170,404 dollár) Magyarországon ugyan 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80%-a 50 ezer dollár alatti összeg.

Egy millió dollár feletti váltságdíjak is előfordulnak már - háromszorosára nőtt azoknak a szervezeteknek az aránya, amelyek legalább 1 millió dolláros váltságdíjat fizettek; 2021-ben 11% fizetett 1 millió dolláros vagy annál nagyobb váltságdíjat, míg 2020 ban csak 4 %.  Japánban és Indiában fizették ki tavaly a legmagasabb összegeket. Ezzel szemben a 10 000 dollárnál kevesebbet fizető szervezetek aránya 21%-ra csökkent a 2020-as 34%-ról. Magyarországon csupán a 6% fizetett 1 millió dollár feletti összeget (Lengyelország: 3%, Csehország: 7%.) Nálunk, a válaszadók 79%-nál a váltságdíj összege nem érte el az 50.000 dollárt.

Kevesebb volt tavaly a visszaállított adat – Míg 2020-ban az adatok 65%-át sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, addig tavaly már csak alig 60%-ot. Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57%-át sikerült visszakapni (Lengyelország: 55,33%, Csehország: 56, 67%).

A növekvő kifizetések mellett az is jól látszik, hogy a fizető áldozatok aránya is tovább növekszik, még akkor is, ha esetleg van más választási lehetőségük is

– mondta Chester Wisniewski, a Sophos vezető kutatója. “Ennek több oka is lehet, beleértve a hiányos biztonsági mentéseket vagy az arra való törekvést, hogy megakadályozzák az ellopott adatok megjelenését egy nyilvános, kiszivárogtatásra szolgáló oldalon. A ransomware támadást követően gyakran erős a nyomás, hogy a lehető leggyorsabban mindent újra üzembe helyezzenek. A titkosított adatok visszaállítása a biztonsági mentések használatával bonyolult és időigényes folyamat lehet, ezért csábító gondolatnak tűnik, hogy a váltságdíj kifizetése a visszafejtő kulcsért a gyorsabb megoldás. Ám ez a lehetőség kockázattal jár. A szervezetek ugyanis nem tudják, hogy mit tehettek a támadók: többek között például hátsó ajtókat helyezhettek el vagy jelszavakat másolhattak le. Ha a szervezetek nem tisztítják meg alaposan a helyreállított adatokat, akkor a hálózatukon sok potenciális káros anyag marad és nagy eséllyel ismételt támadásoknak lesznek kitéve.”

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

• Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
• Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, “észlelő és helyzetkezelő”) szakértőt!
• Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok, stb. Az Extended Detection and Response (XDR, “kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
• Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
• Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!