A Sophos felmérése szerint tavaly az adathalászat volt a magyar vállalatok elleni zsarolóvírus-támadások leggyakoribb forrása. A vállalatok felkészülnek a kibertámadásokra, de még mindig elégtelenül – csak 46 százalékuk készít biztonsági mentést az adatokról, és 51 százalékuk alkalmaz kiberbiztonsági szakembereket vagy belső SOC-, azaz biztonsági műveleti központot. A támadás utáni helyreállítási tervek készítése már népszerűbb (79 százalék) a magyar vállalatoknál.
Tavaly a magyar vállalatok ötöde átélt zsarolóprogramos támadást; kis híján harmaduk nem tapasztalt kibertámadást, de a jövőben várhatóan fog. Ezzel szemben minden harmadik vállalat, amit 2023-ban nem ért támadás, nem számít arra, hogy a jövőben kiberbűnözők áldozatává válik.
A zsarolóprogrammal 2023-ban megtámadott magyar vállalatok felénél a kiberbűnözők adatokat titkosítottak. Minden tizediknél a támadóknak sikerült hozzáférést szerezniük a digitális eszközökhöz, de nem titkosították őket. A jelentés szerint a megtámadott vállalatok 39 százalékának sikerült megállítaniuk a támadást, mielőtt a bűnözők titkosították volna az adatokat.
Az adathalászat még mindig hatékony
A 2023-ban zsarolóvírus által érintett vállalatok harmadánál a kiberbűnözők adathalász-üzenetek révén jutottak be az informatikai rendszerekbe. Ez volt a leggyakoribb támadási ok is.
Az adathalászat, mint az adatokhoz való hozzáférés módszerének népszerűsége a vállalkozásoknál azt mutatja, hogy még mindig van teendőjük a védelemmel foglalkozóknak az alkalmazottak oktatásával kapcsolatban. Ha egy használó adathalász e-mailt kap, majd rákattint egy rosszindulatú linkre, akkor ezzel a kiberbűnözők dolgát könnyíti meg, elvégre „beengedi” őket a vállalat rendszerébe.
Ezért olyan fontos az alkalmazottak oktatása, és annak elmagyarázása, hogy az üzenet mely elemei keltenek gyanút a csalók által; egy bizonyos cselekvésre való szűk határidő, furcsa kérések és olyan üzenetek, amelyekre valaki nem számít.
A kiberbűnözők által használt további leggyakoribb módszerek, amik által a megtámadott vállalatok rendszereihez hozzáférést szereztek, a biztonsági rések (26 százalék) és az illegálisan megszerzett hitelesítő adatok (22 százalék) voltak. A Sophos felmérésére a válaszadók hatoda jelezte, hogy a csalók az alkalmazottak vagy hozzáférése, vagy rosszindulatú tevékenysége következtében jutottak hozzá az informatikai rendszerekhez.
Technológia, mesterséges intelligencia
A megkérdezett vállalatoknál a kiberbiztonsági szakemberek döntő szerepet játszanak a kibertámadások elleni védelemben. A szervezetek fele alkalmaz saját biztonsági szakembereket vagy működtet SOC (biztonsági műveleti központ) -részleget, ami képes a támadások megállítására. Ezzel szemben a vállalatok 18 százaléka külső kiberbiztonsági szakemberekkel dolgozik.
Csakhogy a vállalatok költségvetési problémákkal küzdenek. A cégek 27 százalékának nincs elegendő pénze a szakemberek számának növelésére, 17 százalékuk pedig nehezen találja őket a munkaerőpiacon.
Biztonsági mentések, helyreállítási tervek
A megkérdezett vállalatok csaknem fele biztonsági mentéseket használ a kibertámadások és a zsarolóprogramok hatásaitól való védelem céljából. Harmaduk felhő alapú biztonsági mentéseket használ, ötödük pedig fizikai formában tárolja őket. A cégek mintegy harmadának van zsarolóvírus elleni védelme (speciális védelmi szoftverek, tűzfalak vagy tartalomszűrők).
A Sophos felméréséből az is kiderül, hogy a vállalkozások a kiberbiztosítások felé fordulnak, hogy megvédjék magukat a zsarolóvírus-támadások hatásaitól. A Sophos jelentése azonban azt mutatja, hogy tavaly a biztosítótól kapott átlagos kifizetés a megtámadott szervezet teljes kárigényének mindössze 63 százaléka.
A kibertámadások elleni védekezésre szolgáló eszközök használata mellett a vállalatok helyreállítási terveket is készítenek. A vállalatok csaknem fele rendelkezik teljes körű és részletes dokumentummal, harmaduknak van ilyen terve, de az nem rendelkezik az összes lehetséges támadási forgatókönyvről. Mégha egy vállalat nem rendelkezik is helyreállítási tervvel, legalább egy üzletmenet-folytonossági tervének kellene lennie kibertámadás esetére.
A magyar vállalatok alig nyolcadának van ilyen dokumentuma. A jó hír az, hogy a vállalkozások mindössze 3 százaléka nem rendelkezik sem adat-visszaállítási tervvel, sem üzletmenet-folytonossági tervvel.