Az elmúlt évben a zsarolóvírusos (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, ami nagyságrenddel több az egy évvel korábbi 11,5 milliárd dollárhoz képest, és közel 70 százalékos növekedést jelent — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól.
A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásának mintegy 20 százalékáért felnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizettek.
A kis- és középvállalkozások sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43 százaléka már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14 százalékuk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte a 5900 dollárt, azaz meghaladja a 1,6 millió forintot.
A Cloudward.net által közölt számok szerint 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több mint 50,1 millió forint volt, ami közel harmincszoros növekedés a 2018. évi 6000 dollárhoz képest.
Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalom kiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van”
— hangsúlyozta ennek kapcsán Gölcz Dénes, a HeimdalTM Security termékeit forgalmazó Maxvalor ügyvezetője.
A HeimdalTM Security számításai szerint, nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.
Az IBM adatai szerint azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.