Átlagon felüli zsarolóvírus-támadás Magyarországon

A Sophos felmérése szerint tavaly a megkérdezettek kétharmada szenvedett el zsarolóvírus -támadást; Magyarországon ez az arány eléri a 76%-ot. A zsarolásokra kifizetett váltságdíj az ötszörösére, 812 360 dollárra nőtt tavaly 2020-hoz képest, Magyarországon tavaly 724 470 dollár volt ez az összeg. A váltságdíjat 46% fizette ki azok közül, akiknek titkosították az adatait a zsarolóvírus-támadással, Magyarországon ennél többen; közel 60%.

A State of Ransomware 2022 felmérés főbb megállapításai:

A megkérdezett szervezetek kétharmada szenvedett el tavaly ransomware (zsarolóvírus) -támadást; 2020-ban „csak” 37 százalék.

Magyarországon a válaszadók háromnegyede élt már át támadást (közel azonos az arány Csehországban és Lengyelországban).

Tavaly a zsarolóvírus-támadások kétharmadánál sikerült a támadóknak titkosítani az adatokat, 2020-ban még „csak” 54%-nál.

Magyarországon ezzel szemben tavaly a támadók 78%-át nem tudták idő előtt megállítani, azaz megtörtént az adatok titkosítása. (Csehország: 79%, Lengyelország: 78%)

Tavaly az adattitkosítás károsultjainak 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel.

Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59%-a fizetett. (Csehországban 49%, Lengyelországban 50%).

Csaknem ötszörösére nőtt 2020-ról 2021-re az átlagos váltságdíj összege, amit azok a szervezetek fizettek ki, amiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadáskor. Ez az összeg tavaly elérte a 812 360 dollárt (2020: 170 404 dollár).

Magyarországon 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80%-a 50 ezer dollár alatti összeg.

Háromszorosára nőtt azoknak a szervezeteknek az aránya, amelyek legalább 1 millió dolláros váltságdíjat fizettek; 2021-ben 11% fizetett 1 millió dolláros vagy annál több váltságdíjat, 2020 ban csak 4%.  Japánban és Indiában fizették ki tavaly a legmagasabb összegeket. Ezzel szemben a 10 000 dollárnál kevesebbet fizető szervezetek aránya 21%-ra csökkent a 2020-i 34%-ról.

Magyarországon csupán a 6% fizetett 1 millió dollárnál nagyobb összeget (Lengyelország: 3%, Csehország: 7%.) Nálunk, a válaszadók 79%-nál a váltságdíj összege nem érte el az 50 ezer dollárt.

2020-ban az adatok 65%-át sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, tavaly már csak alig 60%-át.

Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57%-át sikerült visszakapni (Lengyelország: 55,33%, Csehország: 56, 67%).

„A növekvő kifizetések mellett az is jól látszik, hogy a fizető áldozatok aránya is tovább növekszik, még akkor is, ha esetleg van más választási lehetőségük is – mondta Chester Wisniewski, a Sophos vezető kutatója. – Ennek több oka is lehet, beleértve a hiányos biztonsági mentéseket vagy az arra való törekvést, hogy megakadályozzák az ellopott adatok megjelenését egy nyilvános, kiszivárogtatásra szolgáló oldalon. A ransomware támadást követően gyakran erős a nyomás, hogy a lehető leggyorsabban mindent újra üzembe helyezzenek. A titkosított adatok visszaállítása a biztonsági mentések használatával bonyolult és időigényes folyamat lehet, ezért csábítónak látszik, hogy a váltságdíj kifizetése a visszafejtő kulcsért a gyorsabb megoldás. Ám ez a lehetőség kockázattal jár. A szervezetek ugyanis nem tudják, hogy mit tehettek a támadók: a többi között például hátsó ajtókat helyezhettek el vagy jelszavakat másolhattak le. Ha a szervezetek nem tisztítják meg alaposan a helyreállított adatokat, akkor a hálózatukon sok potenciális káros anyag marad és nagy eséllyel ismételt támadásoknak lesznek kitéve.”

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez:

  1. Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
  2. Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! Ha a csapatnak nincs ideje vagy képzettsége ehhez házon belül, bízz meg egy Managed Detection and Response (MDR, „észlelő és helyzetkezelő”) szakértőt!
  3. Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok stb. Az Extended Detection and Response (XDR, „kibővített észlelő és helyzetkezelő”) megoldások ideálisak erre a célra.
  4. Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
  5. Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!