Tech

Minden 14. másodpercben megzsarolnak egy céget

A Micro Focus kiberbiztonsági cég támogatásával készült új kutatás szerint a tavalyi év során a vállalatok 56,1 százaléka szenvedett el zsarolóvírusos (ransomware) támadást – írja a cég közleménye. A kilátások pedig nem túl rózsásak:

a Cybersecurity Ventures becslései szerint idén minden 14. másodpercben áldozatul esik egy szervezet valamilyen zsarolóvírusnak, míg 2021-re már 11 másodpercenként történik ilyen eset.

Ezek az incidensek komoly anyagi veszteséggel járhatnak, valamint leállásokat okozhatnak a működésben, nem beszélve a reputációveszteségről. Nemrégiben például a clevelandi repülőtér információs kijelzői borultak sötétbe két napra egy zsarolóvírus miatt, emellett a támadás kiterjedt a reptér levelezőrendszerére és olyan érzékeny információkra is, mint például az alkalmazottak bérszámfejtési és egyéb személyes adatai.

Keleti Arthur: Meg kell tanulnia az embereknek, hogy tevékenységüket elemzik
Okosodnak a városaink, ami eddig nem látott veszélyeket hoz magával. Interjú a T-Systems biztonsági stratégájával.

A frissítés kulcsfontosságú

A zsarolóvírusok sok esetben már ismert sebezhetőségeket használnak ki. A komoly károkat okozó WannaCry és NotPetya vírusok például egy olyan hibán keresztül juthattak be a cégek rendszereibe, amelyeket a szoftver gyártója már hónapokkal korábban javított. Felmerülhet a kérdés, hogy miért nem telepítették ezeket a frissítéseket minden vállalatnál.

Terjed a világon a kiberkáosz, Magyarországot is elérte
Zsarolóvírus áldozatai lettek a brit kórházak, a betegek adatait zárolták a hekkerek és pénzt követelnek. A vírus már 74 országban terjedt el, egyelőre nem úgy tűnik, hogy lassulna.

Egyrészt nem lehetett előre tudni, hogy ilyen szintű támadások vannak kilátásban, ráadásul minél nagyobb a szervezet, annál összetettebb feladat a rendszerek naprakészen tartása. Megfelelő eszköz nélkül rendkívül bonyolult és időigényes feladat, hogy minden egyes rendszer és szoftver patch-eit nyilvántartsák és azonnal frissítsék minden egyes végponton.

Semmiképp ne fizessünk!

A zsarolóvírusok legfontosabb jellemzője, hogy „túszul ejtik” az adatokat, és csak váltságdíjért cserébe szolgáltatják vissza őket. A fent említett kutatás szerint tavaly a ransomware-ek áldozatainak 45 százaléka döntött úgy, hogy inkább kifizeti a követelt összeget, csak hogy visszakapja az adatait.

Ez azonban egyáltalán nem ajánlott, hiszen támogatja a kiberbűnözők tevékenységét, és arra sincs garancia, hogy a zsarolók valóban állják a szavukat.

Tavaly 38,8 százalék volt azon cégek aránya, akik hiába fizettek, soha nem látták viszont a fájljaikat. A Micro Focus szakértői szerint érdemes inkább előzetesen gondoskodni az adatok biztonsági másolatáról, így a cégek a váltságdíj kifizetése nélkül is visszanyerhetik az információkat.

A vállalatok rendszerei sok esetben úgy fertőződnek meg, hogy az alkalmazottak bedőlnek valamilyen átverésnek, például gyanútlanul rákattintanak egy e-mailben vagy az interneten terjedő fertőzött linkre. Csökkenti az ilyen esetek kockázatát, ha a cégek rendszeres oktatást tartanak az alkalmazottaknak arról, melyek a leggyakoribb veszélyek és támadási módszerek, illetve milyen jelekre kell figyelniük, hogy azonosíthassák az esetleges átveréseket és támadásokat. Szintén erősíti a védelmet, ha olyan megoldást használnak, amely automatikusan kiszűri a malware-eket, spameket és vírusokat, és még azelőtt megállítja őket, hogy azok elérnék a felhasználók postafiókjait.

(Kiemelt kép: AFP)

Ajánlott videó

Olvasói sztorik