2024 június 20

Minden 4. vállalatot zsarolóvírus támadás érte 2023-ban

Minden negyedik cégnek Magyarországon volt már része kibertámadásban 2023-ban, a zsarolóvírusos támadások többsége ( 61%)  sikeres volt a Sophos által Magyarországon, Csehországban és Lengyelországban elvégzett regionális kutatása szerint. A cégek közel 40 százaléka nem rendelkezett megfelelő biztonsági intézkedéssel a támadás idején és váltságdíjat kellett fizetniük, hogy újra hozzáférjenek az adataikhoz.

Minden ötödik magyar cég áldozatul esett a zsarolóvírusnak

A cégek elleni kibertámadások mértéke jelentős. Magyarországon minden negyedik cég szembesült kibertámadással, és minden ötödik zsarolóvírus támadás áldozata lett. Ezzel szemben Európában, Amerikában és Ázsiában a zsarolóvírusos támadások aránya még magasabb, mint Magyarországon; közel 59 százalék, míg Csehországban és Lengyelországon jobb a helyzet, náluk a zsarolóvírus a cégek 20, illetve 7 százalékát érintette.

Magyarországon a cégek 28 százaléka nyilatkozta, hogy bár még nem történt támadás, tudatában vannak annak, hogy ez előbb-utóbb megtörténhet. Riasztó, hogy a megkérdezettek 34 százaléka azt válaszolta, hogy cégük nem tapasztalt kibertámadást a múltban, és nem is gondolják, hogy a jövőben előfordulna.

A Sophos felmérése azt mutatja, hogy Csehországban és Lengyelországon a cégeknek több zsarolóvírusos támadást sikerül megállítaniuk, mint Magyarországon. Csehország esetében a támadások 48 %-át akadályozták meg, míg Lengyelországon a kísérletek 67%-át. Magyarországon a rosszindulatú vírusokkal támadott cégek csupán 39 százaléka kerülte el a következményeket, mert a támadást megállították, mielőtt az adatokat titkosították volna. A támadások túlnyomó többségében azonban sikerrel jártak a kiberbűnözők. Az esetek felében a bűnözőknek sikerült titkosítaniuk az adatokat, és minden tizedik incidensben hozzáférést szereztek hozzájuk.

Adathalászat és sebezhetőségek a rendszer fő „bejáratái”

A magyar cégek majdnem egyharmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online csalás típusa, amely az e-mailen vagy SMS-en keresztül történő üzenetek tömeges terjesztésén alapul, amelyben a bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági réseinek kudarca volt a támadásokk 26%-a mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22 százalék). Egyéb esetekben a zsarolóvírus-támadások oka belső hibák voltak – beleértve a cég alkalmazottainak rosszindulatú cselekedeteit vagy a rendszerekhez való jogosulatlan hozzáférést.

– A fenyegetési táj folyamatosan változik, de a bűnözők továbbra is olyan módszereket használnak, amelyek a legjobban működnek, például az adathalászat. A felmérés azt mutatta, hogy ez a leggyakoribb „bejárat” a rendszerbe a zsarolóvírus-támadások esetében a cégeknél. Változatlanul tehát az egyik kulcsfontosságú biztonsági intézkedés a cégek számára az oktatás. A csapatnak lehetőleg minél többet kell tudnia a fenyegetésekről és arról, hogyan védheti meg magát, és ébernek kell lennie minden figyelmeztető jelre, ami arra utalhat, hogy valami nincs rendben. Jó ötlet továbbá rendszeresen gyakorlatokat és támadás-szimulációkat végezni, hogy mindenki tudja, mit kell tennie egy incidens esetén – mutat rá Chester Wisniewski, a Sophos vezető technológiai vezetője.

10-ből 4 vállalat fizet a támadóknak

A rendszerhez való hozzáférés és a lezárt fájlok visszaállítása leggyakrabban a zsarolóprogramokat használó kiberbűnözőknek való fizetéssel jár. Bár a legtöbb vállalat más módon próbált meg helyreállni, 38 százalékuk engedett a kiberzsarolásnak és kifizette a váltságdíjat. Ez a százalék alacsonyabb, mint az Európa, Amerika, Ázsia-Óceánia régióban, ahol a vállalatok 56 százaléka fizetett váltságdíjat és visszanyerte az adatait. Csehországban és Lengyelországon a vállalatok 8, illetve 3 százaléka fizetett váltságdíjat.

Magyarországon a zsarolóprogramok által megtámadott vállalatok fele váltságdíj fizetése nélkül állította vissza az adatait. Az egyik leghatékonyabb módja az ilyen támadások kezelésének az adatmentés – a vállalatok 31 százaléka ennek a megoldásnak köszönhetően tudta visszaállítani az adatait. A többi 19 százalék más módszereket használt erre a célra, és 8 százalék, bár nem fizetett a bűnözőknek, nem rendelkezett tartaléktervvel a megszerzett adatok visszaállítására.

– Minden vállalat, függetlenül attól, hogy mekkora vagy milyen iparágban működik, ki van téve a kibertámadásoknak. Ezért illúzió azt feltételezni, hogy minket nem érint, és nincs ilyen kockázat. Mindenkinek kivétel nélkül fel kell készülnie egy ilyen helyzetre. A legtöbb zsarolóprogram által megtámadott vállalat nem tudja visszaállítani az összes fájlját, még akkor sem, ha kifizeti a váltságdíjat. Ezért szükséges az adatmentés használata. A váltságdíj fizetése nemcsak javítja a hackerek anyagi helyzetét, hanem lassítja az adatszivárgás esetén történő reagálást is. Végül ez növeli a már amúgy is magas helyreállítási költségeket egy kibertámadás után – zárja Wisniewski Chester a Sophos-tól.

Képek forrása: Shutterstock