Váltságdíj: fizetni vagy nem fizetni?

Az újgenerációs digitális biztonság területén világvezető Sophos ma jelentette be „A zsarolóvírusok helyzete 2020-ban” című nemzetközi felmérésének eredményeit. (Kép: ComputerBild)

A kutatás rámutat arra, hogy ha az adatok visszaállítása végett kifizetik a támadókat, az majdnem megduplázza a sikeres zsarolóvírus-támadásból való helyreállás költségeit.

A kutatás arra is rávilágít, hogy az állami szektor az, amelyre a legkisebb eséllyel hatnak a zsarolóvírusok. A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából.

A szervezetek fele tapasztalt nagy zsarolóvírus-támadást a múlt 12 hónapban. A támadások közül, melyek sikeresen átjutottak a szervezetek védelmén, 73% eredményezte az adatok titkosítását. Egy ilyen támadás hatásának kezelése – beleértve a többi között a kiesett üzleti tevékenységet, elveszett rendeléseket, működési költségeket, és nem számolva a váltságdíjat – körülbelül 730 000 dollárra rúgott. A zsarolóvírus-támadást elszenvedett szervezetek 27%-a ismerte el, hogy kifizette a váltságdíjat.
Világméretben a média, a szabadidős és szórakoztató célú cégekre voltak a legnagyobb hatással a zsarolóvírusok: a válaszadók közel 60%-a számolt be támadásról. Az állami szektor volt a legkevésbé érintett: csak a megkérdezett szervezetek 45%-a válaszolta azt, hogy a múlt egy évben számottevő támadás érte. 
Chester Wisniewski, a Sophos fő kutatójaa többi között elmondta: szervezetek rendkívüli nyomást érezhetnek arra, hogy kifizessék a váltságdíjat a káros üzemidő kiesés elkerülésére. Elsőre a váltságdíj kifizetése hatékonynak látszhat az adatok visszaszerzésére. Ez azonban csalóka. A váltságdíj kifizetése keveset változtat a helyreállás terhén az időt és költségeket tekintve. Ez amiatt lehet, mert nem valószínű, hogy csak egyetlen „mágikus” dekódoló kulcsra van szükség. A támadók talán többet használnak, és az adatok visszaállítása egy összetett és időigényes folyamat lehet. 
A megkérdezett IT-szakértőnek több, mint fele volt képes visszaállítani az adatait biztonsági mentésekből anélkül, hogy kifizette volna a váltságdíjat. Az esetek egy nagyon kis részében (1%) a váltságdíj kifizetése nem vezetett az adatok visszaállításához. Ez az arány az állami szektorok szervezeteinél 5%-ra nőtt.

A megkérdezett (állami szektorba tartozó) szervezetek 13%-a nem tudta helyreállítani a titkosított adatait. Az arány az összes résztvevőt nézve 6% volt.