1. Főoldal
  2. Termékek
  3. IT biztonság
  4. Egyre több magyar cég is jelentős összegeket fizet a kiber zsarolóknak

Egyre több magyar cég is jelentős összegeket fizet a kiber zsarolóknak

A Sophos globális kiberbiztonsági felmérése szerint a megkérdezett szervezetek 66 százaléka szenvedett el ransomware (zsarolóvírus) támadást 2021-ben, szemben a 2020-ban mért 37 százalékkal. Magyarországon a válaszadók 76 százaléka élt már át ilyen támadást.

Forrás: PCforum

Az elmúlt évben a zsarolóvírus támadások 65%-nak esetében sikerült az elkövetőknek fájlokat titkosítaniuk. Hazánkban ugyanakkor a célkeresztbe állított szervezetek az esetek 78%-ában nem tudtak időben gátat szabni a károkozásoknak.

Az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából. Magyarországon tavaly ennél nagyobb számban történtek kifizetések – nálunk a támadást elszenvedők 59 százaléka fizetett, miközben a követelt váltságdíjak összege közel ötszörösére emelkedett. Magyarországon a válaszadók 79%-nál a váltságdíj összege nem érte el az 50.000 dollárt.

Ahogy arra a biztonsági cégek is sokszor felhívják a figyelmet: attól, hogy valaki fizet a csalóknak, még korántsem biztos, hogy a helyreállítás megvalósíthatóvá válik. A Sophos szerint tavaly ez az arány 60 százalék volt, vagyis sokszor hiába fizettek az áldozatok. Hazánkban valamivel jobb a helyzet, ugyanis a csalók követeléseinek teljesítését követően a szervezetek 68,5 százaléka tudta dekódolni az adatait, fájljait.

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

  • Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
  • Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, “észlelő és helyzetkezelő”) szakértőt!
  • Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok, stb. Az Extended Detection and Response (XDR, “kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
  • Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
  • Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!

Forrás: Biztonságportál, Pénzcentrum

Kapcsolódó cikkek: