Minden negyedik cégnek Magyarországon volt már része kibertámadásban 2023-ban, a Sophos Magyar-, Cseh- és Lengyelországban elvégzett regionális kutatása szerint a zsarolóvírusos támadások többsége (61%) sikeres volt. A cégek mintegy kétötödének nem volt kellő biztonsági intézkedési terve a támadás idején, váltságdíjat kellett fizetnie, hogy újra hozzáférjen az adataihoz.

A magyar cégek ötöde áldozatul esett a zsarolóvírusnak

Magyarországon minden negyedik cég szembesült kibertámadással, és minden ötödik zsarolóvírus támadás áldozata lett. Senkit sem vígasztalhat, de így van: Európa többi országában, Amerikában és Ázsiában a zsarolóvírusos támadások aránya még magasabb, mint Magyarországon; 59 százalék. Csak Cseh- és Lengyelországon jobb a helyzet, ott a zsarolóvírus a cégek 20, illetve 7 százalékát érintette.

Magyarországon a cégek 28 százaléka nyilatkozta, hogy bár még nem történt támadás, tudatában van annak, hogy ez előbb-utóbb megtörténhet. Riasztó, hogy a megkérdezettek 34 százaléka azt válaszolta, hogy nem tapasztalt kibertámadást, és nem is gondolja, hogy a jövőben ilyen előfordulna.

A Sophos felmérése azt mutatja, hogy Cseh- és Lengyelországban a cégeknek több zsarolóvírusos támadást sikerül megállítaniuk, mint Magyarországon. Csehország esetében a támadások 48 %-át akadályozták meg, Lengyelországban a kísérletek 67%-át. Magyarországon a rosszindulatú vírusokkal támadott cégek csupán 39 százaléka kerülte el a következményeket, mert a támadást sikerült megállítani, mielőtt titkosították volna az adatokat. A támadások nagy többségében azonban sikerrel jártak a támadók. Az esetek felében a bűnözőknek sikerült titkosítaniuk a kiszemelt cég adatait, és minden tizedik incidensben hozzáférést szereztek hozzájuk.

Adathalászat és sebezhetőségek a rendszer fő „bejáratai”

A magyar cégek majdnem harmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online-csalás típusa, amely az e-mailen vagy sms-en keresztül történő üzenetek tömeges terjesztésén alapul, és amelyben a bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági réseinek kudarca volt a támadások 26%-a mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22 százalék). Egyéb esetekben a zsarolóvírus-támadások oka belső hiba volt – beleértve a cég alkalmazottainak rosszindulatú cselekedeteit vagy a rendszerekhez való jogosulatlan hozzáférést.

A fenyegetés célja, oka, sikere folyamatosan változik. A bűnözők továbbra is olyan módszereket használnak, amelyek a legjobban működnek, például az adathalászat. A felmérés azt mutatta, hogy ez a leggyakoribb „bejárat” a rendszerbe a zsarolóvírus-támadások esetén. Változatlanul igaz tehát: az egyik kulcsfontosságú biztonsági intézkedés a cégek számára az oktatás. A csapatnak a  lehető legtöbbet kell tudnia a fenyegetésekről és arról, hogy miként védheti meg magát, és ébernek kell lennie minden figyelmeztető jelre, ami arra utalhat, hogy valami nincs rendben. Célszerű, ha rendszeresen gyakorlatokat és támadás-szimulációkat végeznek, hogy mindenki tudja, mit kell tennie incidens esetén.

Tízből 4 vállalat fizet a támadóknak

A rendszerhez való hozzáférés és a lezárt fájlok visszaállítása leggyakrabban váltságdíj fizetésével végződik – a zsarolóprogramokat használó kiberbűnözőknek. A megtámadott vállalatok 38 százaléka engedett a kiberzsarolásnak és kifizette a váltságdíjat. Cseh- és Lengyelországban a vállalatok 8, illetve 3 százaléka fizetett váltságdíjat.

Magyarországon a zsarolóprogramok által megtámadott vállalatok fele váltságdíj fizetése nélkül állította vissza az adatait. Az egyik leghatékonyabb módja az ilyen támadások kezelésének a folyamatos adatmentés – a vállalatok 31 százaléka ennek a megoldásnak köszönhetően tudta visszaállítani az adatait. A többi 19 százalék más módszereket használt erre a célra.

Minden vállalat, függetlenül attól, hogy mekkora vagy milyen iparágban működik, a kibertámadások potenciális áldozata lehet.

Ezért illúzió, ha bármelyikőjük azt feltételeni, hogy őt nem érintheti a támadás, nincs veszélyben. Mindenkinek kivétel nélkül fel kell készülnie egy ilyen helyzetre. A legtöbb zsarolóprogram által megtámadott vállalat nem tudja visszaállítani az összes fájlját, még akkor sem, ha kifizeti a váltságdíjat. Ezért elengedhetetlen a folyamatos adatmentés. A váltságdíj fizetése nemcsak javítja a hackerek anyagi helyzetét, hanem lassítja az adatszivárgás esetén történő reagálást is. Végül ez növeli a már amúgy is magas helyreállítási költségeket kibertámadás után.