Rendkívüli Hírek:

FED: 25 bázispontos csökkentés

2025 május 14
EXTRA

Ezek a vírusok keményen támadnak

            

Sophos: „State of Ransomware 2022” elemzés

  • Az átlagos kifizetett váltságdíj közel ötszörösére, 812 360 dollárra nőtt tavaly 2020-hoz képest, Magyarországon tavaly 724 470 dollár volt ez az összeg.
  • 46% fizette ki a váltságdíjat azok közül, akiknek titkosították az adatait a zsarolóvírus támadás során, Magyarországon ennél többen; közel 60%.

Sophos, kiberbiztonsági szakértő State of Ransomware 2022 globális felmérés* főbb megállapításai:

Több támadás – A megkérdezett szervezetek 66 százaléka szenvedett el ransomware (zsarolóvírus) támadást 2021-ben, szemben a 2020-ban mért 37 százalékkal.

Magyarországon a válaszadók 76%-a élt már át támadást (közel azonos az arány Csehországban és Lengyelországban)

Több adattitkosítás – 2021-ben azsarolóvírus támadások 65%-nál sikerült a támadóknak titkosítani az adatokat, 2020-ban csupán 54%-nál.

Magyarországon ezzel szemben tavaly a támadók 78%-át nem tudták idő előtt megállítani, azaz adattitkosításra került sor. (Csehország: 79%, Lengyelország: 78%)

Több áldozat fizeti ki a váltságdíjat – 2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel.

Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59%-a fizetett. (Csehországban 49%, Lengyelországban 50%).

Magasabb váltságdíjak – 2020-ról 2021-re közel ötszörösére nőtt az átlagos váltságdíj összege, amelyet azok a szervezetek fizettek ki, akiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadásuk során. Ez az összeg tavaly elérte a 812 360 dollárt (2020: 170,404 dollár)

Magyarországon ugyan 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80%-a 50 ezer dollár alatti összeg.

Egy millió dollár feletti váltságdíjak – háromszorosára nőtt azoknak a szervezeteknek az aránya, amelyek legalább 1 millió dolláros váltságdíjat fizettek; 2021-ben 11% fizetett 1 millió dolláros vagy annál nagyobb váltságdíjat, míg 2020 ban csak 4 %.  Japánban és Indiában fizették ki tavaly a legmagasabb összegeket. Ezzel szemben a 10 000 dollárnál kevesebbet fizető szervezetek aránya 21%-ra csökkent a 2020-as 34%-ról.

Magyarországon csupán a 6% fizetett 1 millió dollár feletti összeget (Lengyelország: 3%, Csehország: 7%.) Nálunk, a válaszadók 79%-nál a váltságdíj összege nem érte el az 50.000 dollárt.

Kevesebb visszaállított adat – Míg 2020-ban az adatok 65%-át sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, addig tavaly már csak alig 60%-ot.

Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57%-át sikerült visszakapni (Lengyelország: 55,33%, Csehország: 56, 67%).

„A növekvő kifizetések mellett az is jól látszik, hogy a fizető áldozatok aránya is tovább növekszik, még akkor is, ha esetleg van más választási lehetőségük is” – mondta Chester Wisniewski, a Sophos vezető kutatója. “Ennek több oka is lehet, beleértve a hiányos biztonsági mentéseket vagy az arra való törekvést, hogy megakadályozzák az ellopott adatok megjelenését egy nyilvános, kiszivárogtatásra szolgáló oldalon. A ransomware támadást követően gyakran erős a nyomás, hogy a lehető leggyorsabban mindent újra üzembe helyezzenek. A titkosított adatok visszaállítása a biztonsági mentések használatával bonyolult és időigényes folyamat lehet, ezért csábító gondolatnak tűnik, hogy a váltságdíj kifizetése a visszafejtő kulcsért a gyorsabb megoldás. Ám ez a lehetőség kockázattal jár. A szervezetek ugyanis nem tudják, hogy mit tehettek a támadók: többek között például hátsó ajtókat helyezhettek el vagy jelszavakat másolhattak le. Ha a szervezetek nem tisztítják meg alaposan a helyreállított adatokat, akkor a hálózatukon sok potenciális káros anyag marad és nagy eséllyel ismételt támadásoknak lesznek kitéve.”

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

  1. Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
  2. Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, “észlelő és helyzetkezelő”) szakértőt!
  3. Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok, stb. Az Extended Detection and Response (XDR, “kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
  4. Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
  5. Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!

* A felmérésről

A State of Ransomware 2022 felmérés a 2021-es ransomware incidenseket és tapasztalatok fedi le. A felmérést a Vanson Bourne, a piackutatás független szakértője hajtotta végre 2022. januárjában és februárjában. A felmérésben 5600 informatikai döntéshozót kérdeztek meg 31 országban: az USÁ-ban, Kanadában, Brazíliában, Chilében, Kolumbiában, Mexikóban, Ausztriában, Franciaországban, Németországban, Magyarországon, az Egyesült Királyságban, Olaszországban, Hollandiában, Belgiumban, Spanyolországban, Svédországban, Svájcban, Lengyelországban, Csehországban, Törökországban, Izraelben, az Egyesült Arab Emírségekben, Szaúd-Arábiában, Indiában, Nigériában, Dél-Afrikában, Ausztráliában, Japánban, Szingapúrban, Malajziában és a Fülöp-szigeteken. Minden válaszadó közepes méretű, 100 és 5000 alkalmazottat foglalkoztató szervezetnek dolgozott.

Megjegyzés: A globális felmérésben a “ransomware támadás érte” kifejezés úgy lett definiálva, hogy egy vagy több eszközre volt hatással a ransomware támadás, de nem feltétlenül történt titkosítás.

Megjegyzés2: Magyarország előszőr került bele a felmérésbe, így az előző évekre vonatkozóan nem tudunk tendenciákat vizsgálni.

Legnézettebb Tartalmak

EXTRA

Brutális szigor jön: 2027-től karbonadót fizethetünk a fűtésre és közlekedésre

május 12, 2025
EXTRA

Luxus, termálvíz, zöld megoldások – Megnyílt Hévízen az ötcsillagos gigahotel a Le Primore

május 13, 2025
Egyéb

Jönnek az emberi robotok: már 2030-ban eláraszthatják a világot

május 5, 2025
AUTÓ

Jön az új autópálya – Debrecen és Nyíregyháza között kezdődik a sztrádafejlesztés

május 4, 2025
AUTÓ

Itt a várva várt bejelentés a benzinről – Jön a brutális áresés a kutakon

május 5, 2025
DEVIZA

Forint – de most 370-ért, vagy 430-ért lehet majd eurót venni?

május 3, 2025
AUTÓ

Brutális zuhanás jöhet a benzinárban – Jövő héten robbanhat a hír?

május 4, 2025
AUTÓ

Fillérekért tankolni? – Brutális a benzin ára a világban. Van ahol 9 forint egy liter. Itt a toplista

május 10, 2025
EXTRA

Újabb magyar pápajelölt esélyes a pápai trónra? – Erdő Péter kihívója lehet a belgrádi érsek

május 7, 2025
Gazdaság

Itt a NAV új kalkulátora – Ennyi pénzzel számolhatnak a családok az adókedvezmény után

NEMZETKÖZI PIACOK

Putyin a félelem árnyékában – Nyolvanadik győzelmi évforduló, baljós előjelekkel

május 9, 2025
AUTÓ

Durva fordulat az üzemanyagáraknál – Miért csak az egyik ára változott?