időjárás 5°C Melinda, Vivien 2021. December 2.
logo

Nem minden cég enged a zsarolóvírusoknak

Forrás: ORIGO
2021.10.19. 12:48 2021.10.19. 15:42
Nem minden cég enged a zsarolóvírusoknak

A gyártó és termelő cégek csak egyötöde hajlandó fizetni a ransomware-incidensek során — olvasható az Origó cikkében.

A Sophos publikálta gyártással és termeléssel foglalkozó vállalatok körében a zsarolóvírusok kapcsán végzett legújabb kutatásának eredményeit. A jelentésből kiderül, hogy az iparág cégeinél volt a legkisebb a valószínűsége a váltságdíj kifizetésének (19 százalék), ugyanakkor náluk fordult elő a legnagyobb mértékben, hogy képesek voltak visszaállítani az adatokat a biztonsági mentésekből (68 százalék). Ettől függetlenül a gyártó és termelő cégek minden más szektornál jobban aggódnak amiatt, hogy a jövőben zsarolóvírus-támadás éri őket, mivel azokat egyre nehezebb megállítani.

 

Az adatok biztonsági mentésének gyakorlata és a váltságdíj kifizetésének nagyfokú elutasítása lehet az oka, amiért ezt a szektort érintették a legnagyobb mértékben a másodlagos zsarolásra alapozó támadások. Ennél a nyomásgyakorlási technikánál nem titkosítják a fájlokat, hanem azzal fenyegetőznek, hogy online kiszivárogtatják az ellopott információkat, ha a váltságdíj-követelést nem fizetik ki.

 

 

A gyártó és termelő ágazat zsarolóvírusos incidenseivel kapcsolatos megállapítások közé tartoznak:

  • A megkérdezett cégek 36 százalékát érte zsarolóvírusos támadás 2020-ban.
  • A zsarolóvírus-áldozatok kilenc százalékát érte másodlagos zsarolásra alapozó támadás, ezzel összehasonlítva a globális átlag hét százalék volt.
  • Az átlagos zsarolóvírus utáni helyreállítási költség 1,52 millió dollár volt, ez kevesebb, mint a globális átlag 1,85 millió dollárja.

 

 

– Az ágazat képessége, hogy sok esetben vissza tudják állítani az adatokat, a biztonsági mentésekből lehetővé teszi számos cégnek, hogy visszautasítsák a támadók váltságdíj-követeléseit a tradicionális, titkosításra alapozó zsarolóvírus-támadások esetében – mondta Chester Wisniewski, a Sophos vezető kutatója.

– Azonban ez azt is jelenti, hogy a támadók más módszerek keresésére kényszerülnek, amellyel pénzt szerezhetnek az áldozataiktól. Ilyen például az adatok ellopása és a céges információk kiszivárogtatásával való fenyegetőzés, ha a pénzügyi követeléseiket nem teljesítik. A biztonsági mentések létfontosságúak, de nem óvnak ezzel a kockázattal szemben, ezért a gyártó és termelő vállalkozások nem hagyatkoznak rájuk a zsarolás elleni védelemként. A szervezeteknek ki kell terjeszteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetéskeresés kombinálásával, hogy hatástalanítsák napjaink fejlett, szintén manuálisan végrehajtott kibertámadásait – tette hozzá.

Az eredmények azt is mutatják, hogy a gyártó és termelő cégek minden más szektornál jobban aggódnak amiatt, hogy a jövőben zsarolóvírusos támadás éri őket. A válaszadók 60% százaléka szerint ez azért van így, mivel a támadások annyira összetettek, hogy egyre nehezebb őket megállítani. Negyvenhat százalék szerint a zsarolóvírus jelentős elterjedtsége miatt elkerülhetetlen, hogy őket is elérje a kiberbűnözés.

 

A zsarolóvírusok elleni védekezésről bővebben ITT olvashat!

 

Borítókép: Pexels