Az újgenerációs digitális biztonság területén világvezető Sophos ma jelentette be „A zsarolóvírusok helyzete 2020-ban” című nemzetközi felmérésének eredményeit. (Kép: ComputerBild)
A kutatás rámutat arra, hogy ha az adatok visszaállítása végett kifizetik a támadókat, az majdnem megduplázza a sikeres zsarolóvírus-támadásból való helyreállás költségeit.
A kutatás arra is rávilágít, hogy az állami szektor az, amelyre a legkisebb eséllyel hatnak a zsarolóvírusok. A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából.
A
szervezetek fele tapasztalt nagy zsarolóvírus-támadást a múlt 12 hónapban. A
támadások közül, melyek sikeresen átjutottak a szervezetek védelmén, 73%
eredményezte az adatok titkosítását. Egy ilyen támadás hatásának kezelése –
beleértve a többi között a kiesett üzleti tevékenységet, elveszett
rendeléseket, működési költségeket, és nem számolva a váltságdíjat – körülbelül
730 000 dollárra rúgott. A zsarolóvírus-támadást elszenvedett szervezetek 27%-a
ismerte el, hogy kifizette a váltságdíjat.
Világméretben a média, a szabadidős és szórakoztató célú cégekre voltak a
legnagyobb hatással a zsarolóvírusok: a válaszadók közel 60%-a számolt be
támadásról. Az állami szektor volt a legkevésbé érintett: csak a megkérdezett
szervezetek 45%-a válaszolta azt, hogy a múlt egy évben számottevő támadás
érte.
Chester Wisniewski, a Sophos fő kutatójaa többi között elmondta: szervezetek rendkívüli nyomást érezhetnek
arra, hogy kifizessék a váltságdíjat a káros üzemidő kiesés elkerülésére. Elsőre
a váltságdíj kifizetése hatékonynak látszhat az adatok visszaszerzésére. Ez
azonban csalóka. A váltságdíj kifizetése keveset változtat a helyreállás terhén
az időt és költségeket tekintve. Ez amiatt lehet, mert nem valószínű, hogy csak
egyetlen „mágikus” dekódoló kulcsra van szükség. A támadók talán többet
használnak, és az adatok visszaállítása egy összetett és időigényes folyamat
lehet.
A megkérdezett IT-szakértőnek több, mint fele volt képes visszaállítani az adatait biztonsági mentésekből anélkül, hogy kifizette volna a váltságdíjat. Az esetek egy nagyon kis részében (1%) a váltságdíj kifizetése nem vezetett az adatok visszaállításához. Ez az arány az állami szektorok szervezeteinél 5%-ra nőtt.
A megkérdezett (állami szektorba tartozó) szervezetek 13%-a nem tudta helyreállítani a titkosított adatait. Az arány az összes résztvevőt nézve 6% volt.