A Sophos közleménye szerint az által végzett felmérésben 2023-ban minden ötödik magyar vállalkozást támadtak meg rosszindulatú szoftverrel. A zsarolóvírus áldozatául esett minden negyedik vállalkozásnál a támadás által okozott teljes veszteség 5 millió és 50 millió forint közötti összeget tett ki. A vállalatok 8 százaléka 50 millió forintnál nagyobb veszteséget könyvelt el.
Biztonsági mentések népszerűek a magyar vállalatoknál
A 2023-ban zsarolóvírusos kártevővel megtámadott magyar vállalatok 58 százaléka úgy döntött, hogy nem fizet váltságdíjat a kiberbűnözőknek. Ez alacsonyabb arány, mint globálisan, ahol a zsarolóvírus-támadással érintett vállalatok 77 százaléka nem tett eleget a támadók követelésének.
A megtámadott vállalatok 31 százaléka biztonsági mentéseket használt a kibertámadás utáni helyreállításhoz, míg 19 százalékuk más módszereket alkalmazott. A megtámadott vállalatok 8 százaléka nem rendelkezett biztonsági mentéssel vagy helyreállítási eszközökkel, de mégsem fizette ki a váltságdíjat.
– A biztonsági mentések lehetővé teszik a titkosított vagy véglegesen törölt adatok gyors helyreállítását. Nagyon fontos, hogy a biztonsági mentések rendszeresen készüljenek. Ez lehetővé teszi az adatok gyors helyreállítását, így egy incidens nem zavarja meg az üzletmenet folytonosságát. Ugyanilyen fontos, hogy a másolatok megfelelően legyenek biztosítva, hogy támadás esetén a kiberbűnözők nehezen, vagy lehetőleg egyáltalán ne tudjanak hozzáférni. Lehetetlen megjósolni egy incidens bekövetkeztét, ezért a vállalatoknak mindig fel kell készülniük rá – hangsúlyozza a cég technológiai igazgatója, Chester Wisniewski.
Mennyibe kerül egy kibertámadás?
Mint a Sophos felméréséből kiderült, a 2023-ban zsarolóprogrammal megtámadott magyar vállalatok 39 százaléka döntött úgy, hogy kifizeti a váltságdíjat. E vállalatok fele 10 millió forintnál kevesebbet fizetett a csalóknak, míg 29 százalékuk 10 millió és 50 millió forint közötti összeget. A vállalatok 13 százaléka 50 millió és 100 millió forint közötti összeget fizetett, 7 százalékuk pedigtöbb mint 100 millió fontot. A válaszadók 3 százaléka válaszolt a „nem tudom/nem emlékszem” választ arra a kérdésre, hogy vállalatuk fizetett-e váltságdíjat egy zsarolóvírus-támadás után.
A zsarolóvírus által érintett vállalatok több mint fele nem fizetett váltságdíjat – ez jó hír. Ugyanakkor még mindig nagyon magas azoknak a vállalatoknak az aránya, amelyek eleget tettek a kiberbűnözők követeléseinek. A váltságdíj kifizetése bevételt biztosít a támadóknak, és arra ösztönzi őket, hogy folytassák tevékenységüket. A vállalkozásoknak azt sem szabad elfelejteniük, hogy a csalók által követelt összeg kifizetése nem garantálja az adatok helyreállítását, és növeli a kibertámadással járó költségeket, amelyek már így is nagyon magasak – mutat rá Chester Wisniewski.