A felmérés szerint az informatikai szakemberek magabiztossága és a digitális támadások elhárításához kapcsolódó megközelítésük jócskán eltér attól függően, hogy érte-e őket zsarolóvírus-támadás vagy sem. (Ryuk-zsarolóvírus; forrás: www.scmagazine.com)
A Sophos 5000 személy megkérdezésével készült Digitális biztonság: Az emberi kihívás című nagy, nemzetközi felméréséből kiderül, hogy a zsarolóvírus-támadások után a szervezetek már nem lesznek újra olyanok, mint az előtt voltak. Legfőképpen az IT-szakemberek önbizalma és a digitális támadások elleni harccal kapcsolatos megközelítésük tér el, attól függően, hogy az általuk felügyelt szervezett érte-e zsarolóvírus támadás, vagy sem.
Például a zsarolóvírus-támadást elszenvedett szervezetek IT-szakemberei esetében háromszor valószínűbb, hogy „jócskán lemaradva” érzik magukat a digitális fenyegetések megértésével kapcsolatban, mint azok a kollégáik, akiknek a munkahelye még nem élt át ilyen támadást. (17% kontra 6%) A zsarolóvírusok áldozatainak több, mint harmada (35%) nyilatkozta, hogy a képzett informatikai biztonsági szakértők toborzása és megtartása a legnagyobb kihívás a digitális biztonsággal kapcsolatban. A válaszadók 19%-a mondta ezt azok közül, akiket még nem ért támadás.
A felmérés szerint a zsarolóvírus-áldozatok kevesebb időt fordítanak a fenyegetések megelőzésére (42,6%) és többet a reagálásra (27%), összehasonlítva azokkal, akiket még nem ért ilyen támadás (az ő számaik 49% és 22%). Az áldozatok több erőforrást szánnak az incidensek kezelésére, ahelyett, hogy már eleve megakadályoznák őket.
A zsarolóvírusok mögött rejtőző támadók folyamatosan fejlesztik taktikáikat, technikáikat és eljárásaikat, ami növeli az informatikai biztonsági csapatokra háruló nyomást. A Sophos szakértői a Ryuk zsarolóvírussal végrehajtott nemrégi támadás kapcsán jutottak arra, hogy a Ryukot használók széles körben elérhető és legitim eszközök frissített változatait használták egy célpontnak jelölt hálózatnál a zsarolóvírus telepítésére. Szokatlan módon a támadás gyorsan haladt előre – három és fél órán belül, hogy egy dolgozó megnyitotta egy káros adathalász email mellékletét, a támadók már aktív hálózatfelderítést végeztek. Egy napon belül a támadóknak már hozzáférése volt a domén-vezérlőhöz és előkészítették a Ryuk indítását.
A Ryuk zsarolóvírus-támadást követő Sophos-nyomozásból kiderül: mivel állnak szemben a védekező felek. Az IT-biztonsági csapatoknak szigorúan folyamatosan kell résen lenniük, és nagy biztonsággal ismerniük is kell a támadók eszközei és magatartását. Nevezetesen: a folyamatos felderítés, a megelőzés az egyetlen eszköze a támadások biztonságos elhárításának.
