Szerte a nagyvilágban a megkérdezett szervezetek 66 százalékát támadták meg zsarolóvírusok – ez ugyanannyi, mint az előző évben. Magyarországon a válaszadók 76 százaléka élt már át támadást. Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy-Brittaniát a legkevesebb. Iparágakat tekintve az oktatási szektort érte a legtöbb zsarolóvírus támadás, míg az IT, a technológia és telekom szektorokat a legkevesebb.
A kiváltó okok közül a leggyakoribb a sebezhetőség
A zsarolóvírus támadások kiváltó okainak elemzésekor a leggyakoribb a kihasznált sebezhetőség volt (ez az esetek 36 százalékában volt jelen), ezt követték a kompromittálódott hitelesítő adatok (az esetek 29 százalékában) és a csaló emailek ( ezek a támadások 18 százalékát tették ki). A szektorokat tekintve, a média, szabadidő és szórakoztatás iparág szenvedte el a legtöbb támadást, ahol a kiváltó ok a kihasznált sebezhetőség volt ( 55 százalékban). Magyarországon hasonló adatokról számol be a felmérés.
A szervezetek elleni zsarolóvírus támadások 76 százalékában az elkövetőknek sikerült titkosítani az adatokat. Ez az eddigi években mért legmagasabb érték. 2022-ben a támadások 65 százalékában, 2021-ben az esetek 54 százalékában, 2020 a támadások 73 százalékában tudtak a zsarolók titkosítani. Magyarországon ezzel szemben a támadók 78 százalékát nem tudták idő előtt megállítani, azaz a támadás során elérték az adattitkosítást.
Általános, hogy egyszerre történik adattitkosítás és adatlopás
Az esetek 30 százalékában, ahol adattitkosítás történt, adatokat is loptak. Ez azt mutatja, hogy a “double dip” (“kettős merítés”) módszere, amelynek során adattitkosítás és adatlopás is történik, általánossá válik. Az adattitkosítást szenvedett cégek 97 százaléka vissza tudta állítani az adatait, biztonsági mentés vagy váltságdíj kifizetés által. Azoknak a szervezeteknek 46 százaléka fizette ki a váltságdíjat, amelyeknek titkosították az adatait. Magyarországon ennél nagyobb számban történtek kifizetések, nálunk a támadást elszenvedők 59 százaléka fizetett. A nagyobb szervezetek azonban sokkal nagyobb valószínűséggel fizettek. Sőt, az 500 millió dolláros vagy annál nagyobb bevétellel rendelkező vállalatok több mint fele fizette ki a váltságdíjat, a legmagasabb arányról pedig az 5 milliárd dollár feletti bevételt elérő cégek számoltak be. Ez részben annak tudható be, hogy a nagyobb cégek nagyobb valószínűséggel rendelkeznek önálló kiberbiztosítással, amely fedezi a váltságdíjakat.
Emelkedett a váltságdíjak nagysága
Az átlagos váltságdíj összege a tavalyi 812 380 dollárról 1 millió 542 333 dollárra nőtt. Magyarországon ugyan 724 470 dollár volt az átlagos váltságdíj, de ez az összeg is csak azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 80 százaléka 50 ezer dollár alatti összeget tett ki. A váltságdíjakon kívül az átlagos helyreállítási költség egy zsarolóvírus támadás után 1,82 millió dollárra nőtt idén a tavalyi 1,4 millióról, ez az összeg nagyságrendileg megegyezik a 2021-essel. Az átlagos helyreállítási idő esetében a cégek 8 százaléka 1 napon belül, 39 százalékuk egy héten belül, 29 százalék 1 hónap, 18 százalékuk 1-3 hónap között és 6 százalékuk 3-6 hónap alatt állítja vissza adatait. Magyarországon hasonlóak az adatok.
A “State of Ransomware 2023” adatai egy 3000 kiberbiztonsági/informatikai vezető bevonásával készült, 2023 januárja és márciusa között végzett felmérésből származnak. A megkérdezett szervezetek 100 és 5000 közötti alkalmazottal rendelkeztek, bevételük pedig a 10 millió dollár alatti összegtől a több mint 5 milliárd dollárig terjedt.
Borítókép: illusztráció/ PuzzlePix/Shutterstock