2024 november 16

Zsarolóvírus és a váltságdíjak

Az adatok biztonsági mentésének gyakorlata és a váltságdíj kifizetésének nagyfokú elutasítása lehet az oka, amiért ezt a szektort érintették a legnagyobb mértékben a másodlagos zsarolásra alapozó támadások. Ennél a nyomásgyakorlási technikánál nem titkosítják a fájlokat, hanem azzal fenyegetőznek, hogy online kiszivárogtatják az ellopott információkat, ha a váltságdíj-követelést nem fizetik ki.

A gyártó és termelő ágazat zsarolóvírusincidenseivel kapcsolatos megállapítások közé tartoznak:

·       A megkérdezett cégek 36%-át érte zsarolóvírustámadás 2020-ban.

·       A zsarolóvírus áldozatok 9%-át érte másodlagos zsarolásra alapozó támadás , ezzel összehasonlítva a globális átlag 7% volt.

·       Az átlagos zsarolóvírus utáni helyreállítási költség 1,52 millió dollár volt, ez kevesebb, mint a globális átlag 1,85 millió dollárja.

“Az ágazat képessége, hogy sok esetben vissza tudják állítani az adatokat a biztonsági mentésekből lehetővé teszi számos cég számára, hogy visszautasítsák a támadók váltságdíj követeléseit a tradicionális, titkosításra alapozó zsarolóvírus támadások esetében,” mondta Chester Wisniewski, a Sophos vezető kutatója. “Azonban ez azt is jelent, hogy a támadók más módszerek keresésére kényszerülnek, amellyel pénzt szerezhetnek az áldozataiktól. Ilyen például az adatok ellopása és a céges információk kiszivárogtatásával való fenyegetőzés, ha a pénzügyi követeléseiket nem teljesítik. A biztonsági mentések létfontosságúak, de nem óvnak ezzel a kockázattal szemben, ezért a gyártó és termelő vállalkozások nem hagyatkoznak rájuk a zsarolás elleni védelemként. A szervezeteknek ki kell terjeszteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés-keresés kombinálásával, hogy hatástalanítsák napjaink fejlett, szintén manuálisan végrehajtott kibertámadásait.”

Az eredmények azt is mutatják, hogy a gyártó és termelő cégek minden más szektornál jobban aggódnak amiatt, hogy a jövőben zsarolóvírustámadás éri őket. A válaszadók 60% szerint ez azért van így, mivel a támadások annyira összetettek, hogy egyre nehezebb őket megállítani. 46% szerint a zsarolóvírus jelentős elterjedtsége miatt elkerülhetetlen, hogy őket is elérje a kiberbűnözés.

A Sophos a következő bevált gyakorlatok követését javasolja a szervezeteknek, bármely ágazatban is legyenek:

1.       Számítson arra, hogy a szervezetét támadás fogja érni. A zsarolóvírus továbbra is rendkívül elterjedt. Nincs ágazat, ország vagy szervezeti méret, amely immunis lenne a kockázatra. Jobb készen állni támadás nélkül, mint fordítva. 

2.       Rendszeresen készítsen biztonsági mentéseket. A rutin biztonsági mentések az elsőszámú módszerei annak, amelyeket a szervezetek a támadások után az adataik visszaállítására használnak. Még ha a szervezetek ki is fizetik a váltságdíjat, a támadók ritkán állítják vissza az összes adatot, így a backupok mindenféleképpen alapvető fontosságúak. Olyan megközelítésre törekedjen, amely legalább három különböző másolatot készít két különböző biztonsági mentéses rendszerrel, és legalább egy másolatot tartson offline állapotban, lehetőleg egy másik helyen (offsite backup).

3.       Alkalmazzon többrétegű, mélységi védelmet. A zsarolásra alapuló támadások jelentős növekedése miatt fontosabb, mint valaha, hogy már eleve távol tartsa a támadók a hálózattól.

4.       Kombinálja az emberi szakértelmet és a zsarolóvírus-ellenes technológiát. A zsarolóvírus megállításának kulcsa a mélységi védelem, mely ötvözi a dedikált anti-zsarolóvírus technológiát és a fenyegetések hús-vér emberek által vezetett vadászatát. A technológia biztosítja a skázázhatóságot és automatizációt, míg az emberi szakértők a legjobbak abban, hogy azonosítsák az árulkodó taktikákat, technikákat és procedúrákat, amelyek azt jelzik, hogy egy képzett támadó próbál betörni a hálózatra. A házon belüli szakértelem megerősítéséhez vegye igénybe egy kiberbiztonságra specializált cég támogatását. A biztonsági műveleti központok (“Security Operations Center”, “SOC”) már bármely méretű szervezet számára realisztikus opciót képviselnek. 

5.       Ne fizesse ki a váltságdíjat, ha lehetséges. Az etikai megfontolásoktól függetlenül a váltságdíj kifizetése nem hatékony módja az adatok visszaszerzésének. A Sophos kutatása azt mutatja, hogy a követelt összeg kifizetése után a támadók átlagosan csak a titkosított fájlok kétharmadát fogják visszaállítani.

6.     Legyen egy helyreállítási terve vírus incidens esetére, melyet folyamatosan tesztel és frissít. Így jó eséllyel elkerülheti a költségek, fejfájás és káosz legnagyobb részét.