Csillagászati összegek zsarolóvírus-váltságdíjként

Soha nem látott szintre, 20 000 millió dollárra emelkedett tavaly a zsarolóvírus-támadások miatt kifizetett váltságdíjak összege a világban. A bűnözők egyaránt támadják a nagy, a kis és közepes vállalkozásokat; ma már mindenkinek szüksége van (lehet) korszerű és hatékony védelmi rendszerekre. A zsarolók által követelt (nekik kifizetett) pénzek veszélyeztetik a cégek működését — hívja fel a figyelmet a Maxvalor, a dán Heimdal Security magyarországi forgalmazója. (A nyitó kép forrása: Threatpost.)

Egy év alatt, 2020-ról 2021-re már csaknem megkétszereződött a zsarolóvírus (ransomware) -támadások áldozatai által világszerte kifizetett váltságdíj összege – derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. És ez csak nőni fog a következő években, mivel egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásának mintegy ötödéért felelnek.

A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43%-a már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14%-uk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte a 5900 dollárt, azaz meghaladja a 1,6 millió forintot. A Cloudward.net által közölt számok szerint tavaly a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

Gölcz Dénes, a dán Heimdal Security termékeit forgalmazó Maxvalor ügyvezető igazgatója tudósítónknak elmondta: cége szakembereinek számításai szerint egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágtól függően ugyan, egy modern, hatékony rendszer ára az éves költségek csupán 1-1,5 százalékára rúg.

Támadás esetén a cégeknek a helyreállítási költségeken túl árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, továbbá az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.