A Sophos, a kibertámadásokat megállító újszerű és hatékony biztonsági megoldások egyik vezetője cége közzétette éves „State of Ransomware 2024” című felmérési jelentését, amely szerint a váltságdíj-kifizetés megötszöröződött tavaly a 2022. évihez mérten. A váltságdíjat kifizető szervezetek átlagosan 2 millió dolláros kifizetést jelentettek, szemben a 2022-i 400 ezer dollárral. Ráadásul a váltságdíjak csak a költségek egy részét képezik. A felmérés készítői megállapították, hogy a váltságdíjakat nem számítva a kibertámadások utáni helyreállítás átlagos költsége elérte a 2,73 millió dollárt, amely majdnem 1 millió dolláros növekedés a Sophos által 2023-ban közzétetthez képest.

A megnőtt váltságdíjak ellenére az idei felmérés a zsarolóvírus-támadások arányának enyhe csökkenését jelzi: tavaly a szervezetek 59%-át érte támadás, szemben a 2022-i 66%-kal. Habár a szervezetek bevételeinek növekedésével annak az esélye is nő, hogy zsarolóvírus-támadás éri őket, még a legkisebbeket is (a kevesebb, mint 10 millió dolláros bevételűeket) rendszeresen célba veszik: tavaly 47%-ukat sújtotta zsarolóvírus-támadás.

A legfrissebb jelentés azt is megállapította, hogy a váltságdíj-követelések 63%-a 1 millió dollár vagy annál nagyobb összeg volt. A követelések 30%-a 5 millió dollárnál is nagyobb, ami azt sugallja, hogy a zsarolóvírusokat üzemeltetők hatalmas kifizetésekre törekszenek. Sajnos, a megnövekedett váltságdíjak nem csupán a megkérdezett legmagasabb bevételű szervezeteket érintik. Az 50 millió dollárnál kisebb bevételű szervezeteknek csaknem a fele szembesült tavaly 7 számjegyű váltságdíj-követeléssel.

John Shier, a Sophos egyik vezetője hangoztatta: nem hagyható, hogy a támadási arány enyhe csökkenése az önelégültség érzését keltse bennünk. A zsarolóvírus-támadások ma is a legdominánsabb fenyegetések, és növelik a kiberbűnözők gazdagságát. A zsarolóvírus-támadások színtere minden kiberbűnöző számára kínál valamit – a képességeiktől és tudásuktól függetlenül. Egyes csoportok sokmillió dolláros váltságdíjakra összpontosítanak, mások megelégszenek kisebb összegekkel, ám sorozatosan.

Már második éve a kihasznált sebezhetőségek voltak a támadások leggyakrabban azonosított okai, érintve a szervezetek harmadát. Ezt szorosan követték a kompromittálódott hitelesítő adatok (29%) és az ártalmas célú emailek (23%). Mindez egybevág a Sophos legfrissebb Active Adversary jelentéséből származó incidenskezelő megállapításokkal.

A Sophos-jelentés további megállapításai:

  • A váltságdíjat kifizetők csaknem negyede adta át az eredetileg kért összeget, és a válaszadók 44%-a számolt be arról, hogy kevesebbet fizetett, mint az eredeti követelés.
  • Az átlagos váltságdíj-kifizetés a kezdeti váltságdíj-igény 94%-a volt.
  • Az esetek több mint négyötödében több forrásból finanszírozták a váltságdíjat. Összességében a teljes váltságdíj-finanszírozás 40%-a származott maguktól a szervezetektől, 23%-a pedig a biztosítóktól.
  • Tavaly a zsarolóvírusok által sújtott szervezetek 94 százaléka nyilatkozta, hogy a kiberbűnözők megpróbálták használhatatlanná tenni a biztonsági másolataikat a támadás során. Ez az arány 99%-ra emelkedett az állami és a helyi önkormányzatoknál egyaránt. Az esetek 57%-ában a biztonsági mentések tönkretételére tett kísérletek sikeresek voltak.
  • Az adattitkosítással járó incidensek harmadában adatokat is loptak (nagyobb arányban, mint egy évvel előtte), ami erősítette a támadók azon képességét, hogy pénzt csaljanak ki áldozataiktól.

A Sophos a következő bevált módszereket ajánlja a szervezeteknek a zsarolóprogramok és más kibertámadások elleni védekezéshez:

  • Ismerd meg a kockázati profilod olyan eszközökkel, mint a Sophos Managed Risk, amely képes felmérni a szervezet külső támadási felületét, rangsorolni a legkockázatosabb kitettségeket és személyre szabott kárelhárítási útmutatást nyújtani.
  • Olyan végpontvédelmet alkalmazz, amelyet úgy terveztek, hogy megállítsa az örökzöld és folyamatosan változó zsarolóvírus-technikák széles választékát! Ilyen például a Sophos Intercept X.
  • Erősítsd meg védelmed folyamatosan aktív fenyegetésészleléssel, kivizsgálással és válaszlépésekkel, akár egy házon belüli csapaton keresztül, akár egy menedzselt észlelési és válaszadási szolgáltató közreműködésével!
  • Hozz létre és tartsd napra készen egy incidens-reagálási tervet, valamint készíts rendszeres biztonsági mentéseket, illetve gyakorold az adatok helyreállítását a biztonsági mentésekből!

A Sophos State of Ransomware 2024 jelentése itt elolvasható.