Ahogy a digitális bűnözők egyre többféle kibertámadást hajtanak végre, a zsarolóvírusok által okozott pénzügyi károk is világszerte súlyosbodnak – becslések szerint 2021 végére már 20 milliárd dollárt is elérhetik.
Az egyre kifinomultabb zsarolóvírusok sajátossága, hogy még a legegyszerűbb típusuk is rengeteg idő- és pénzveszteséget képes okozni. A súlyosabb támadások megbéníthatják, sőt akár még teljesen tönkre is tehetik az elszenvedő cégeket, melyek közül a nagyvállalatokra is igen súlyos csapásokat tudnak mérni a támadók. A felkészületlen felhasználók és vállalatok pillanatok alatt elbukhatják adataikat és pénzüket, ez különösen napjaink bizonytalan és nehezen megjósolható jövővel rendelkező gazdasági helyzetében okozhat visszafordíthatatlan károkat.
Nem igazán lehet könnyen győzelmet aratni a kibertérben zajló zsaroló célú támadások ellen. Az egyedüli módja a megfelelő megelőzés: legyünk képben a zsarolóvírusok működésével, valamint hogy mikor, hol, hogyan és kiket céloznak meg elsősorban
Az alábbi tények, statisztikák és trendek segítenek Önnek megérteni, hogy mennyire komoly fenyegetést jelentenek személyes és üzleti életére a zsarolóvírusos fenyegetések.
A zsarolóvírusok okozta károk évről évre emelkednek, már bőven 10 millió amerikai dollár felett jár az általuk okozott károk mennyisége. A váltságdíjak kifizetése és a kiesett idő nagyon megnehezíti számtalan áldozatul esett szervezet működését, és csak egyre több ilyen támadás fog történni a jövőben.
Az évek során majdnem megduplázódott az átlagosan követelt váltságdíjak összege, és rohamosan növekedni látszik ez a trend is. Bár nagyvállalatoknál kevésbé tűnik komoly összegnek pár ezer dollár, a kisvállalatokat akár szinte tönkre is teheti a váltságdíj megfizetése vagy adataik elvesztése. Azt se feledjük, hogy a sikeres támadásokat előszeretettel ismétlik meg a támadók, újabb és újabb váltságdíjakat követelve korábbi áldozataiktól.
Ráadásul egyes támadók még tönkre is teszik vagy törlik az áldozatul esett cég fájljait, miközben a váltságdíjat várják – így fitogtatják erejüket. A kiberbűnözők végső céljától függetlenül a zsarolóvírusok okozta károk jelentősen túlmutatnak a váltságdíjon.
A támadók által kikövetelt váltságdíjakon túl jóval nagyobb financiális károkat szenvednek el az áldozatok. Rengeteg cégnél nyilatkoztak, hogy zsarolóvírusos támadások miatt súlyos adatvesztéseket és kieséseket szenvedtek el. Mindkét végkimenet jelentős költségekkel jár a cégek számára, de különösen a több száz alkalmazottat foglalkoztatókat érintik súlyosan.
A hosszas kiesések miatt akár több millió dolláros bevételtől is eleshetnek a cégek. Ami még ennél is rosszabb, hogy a fogyasztók bizalmát is elveszthetik. Ez különösen olyan kultúrákban jellemző, ahol nagy bizalmat szoktak a cégekbe fektetni, ilyen helyeken a cég és termékei iránti kereslet is jelentősen megcsappanhat.
Még a legfejlettebb biztonsági technológiákkal és a kiberbiztonsággal kapcsolatban átfogóbb ismeretekkel rendelkező országokban is elszenvedhetnek zsarolásos támadásokat. Ahogy fentebb is látható, az Egyesült Államokban lévő vállalkozások több mint fele szenvedett el zsarolóvírusos támadást az elmúlt évben.
A három legfertőzöttebb ország zsarolóvírusos szempontból Szaúd-Arábia, Törökország és Kína, így a megbízhatóságuk, hírnevük és ebből következően vállalataik is jelentős kockázatnak vannak kitéve.
Észak-Amerikában a kormányzati szerveket támadják a leggyakrabban: 15,4%-ukat ők szenvedik el, miközben a gyártási és építkezési szolgáltatók 13,9%-kal és 13,2%-kal követik őket.
A kormányzati szerveket azért célozzák, mert a sikeres támadások rengeteg életre lehetnek befolyással, így nagyobb eséllyel fizetik ki a váltságdíjakat. Például Atlanta városa 5 napra teljesen leállt, miután egy támadás majdnem 8000 számítógépet kiiktatott. Még a váltságdíj megfizetését követően is hetekig tartott, hogy visszaálljon a rend. Emellett a magánszektorokhoz képest jóval kevésbé felkészült kiberbiztonsági védelemmel rendelkeznek a kormányzati szervek.
Hiába köztudott, hogy mindenféle kibertámadásban jelentős támadási felület az e-mailezés, rengetegen esnek továbbra is áldozatul az átverős leveleknek, ezzel egész rendszereket kitéve zsarolóvírusoknak.
A digitális írástudatlanság és a kiberbiztonsági oktatás hiányosságai miatt az újrahasznosított gyenge jelszavak, nem megfelelő hozzáférés-kezelés és általános tájékozatlanság szintén nagyban növelik a zsarolóvírusos támadások kockázatát.
A zsarolóvírusok viszonylag újkeletűek, így folyamatosan fejlődve egyre kifinomultabbá válnak. Az elmúlt évben 46%-kal nőtt az új variánsok száma, azonban továbbra is nagyrészt az ismertebb zsarolóvírusok pusztítanak.
Példának okáért a 2017-ben rengeteg kormányzati, tömegközlekedési, nemzeti telekommunikációs céget, globális logisztikai cégeket és egyetemeket is megtámadó WannaCry három évvel később is terjed. Ez az állítólag észak-koreaiak fejlesztett zsarolóvírus tavaly az esetek felét adta csak az Egyesült Államokban.
A felügyelt szolgáltatásokat nyújtó cégek (angolul MSP-k) 85%-a szerint leggyakrabban Windows-os gépeket támadnak zsarolóvírusokkal. Ennek mi az oka? Az, hogy ezek a gépek megfizethetőbbek, így többen használják őket, emellett sokan fel sem telepítik a rendszerhez kiadott biztonsági frissítéseket. Ezért könnyű célpontok az internetes bűnözők számára.
Ennek ellenére a macOS, Android, és iOS platformok sem immunisak. Ne feledjük, hogy egyetlen eszköz is elég ahhoz, hogy akár egy teljes céges rendszert kiiktasson.
Már a Mac-felhasználók sincsenek biztonságban: a Mac gépeken 2018 és 2019 között kétszer annyi zsarolóvírust észleltek, és számuk csak emelkedni fog. Hiába drágábbak az átlagnál ezek a gépek, vannak olyan kiberbűnözők, akiknek egyre vonzóbb célpontok jelentenek az áruk ellenére is népszerűbbé vált Mac-ek.
A népszerű “szoftver mint szolgáltatás” (SaaS) alkalmazásokat is egyre sűrűbben támadják zsarolóvírusok. A több szolgáltatót is megkereső felmérések alapján a Dropbox, Office 365, G Suite, Box, valamint a Salesforce szoftverek is elszenvedtek ilyen jellegű támadásokat.
Hogyan történnek ezek? Jellemzően foghíjas kiberbiztonsági védelmi megoldások és eljárások okán. Rengeteg belső céges adatot tartalmaznak ezek az alkalmazások, így az illetéktelenül hozzájuk férő külső felek súlyos károkat okozhatnak az ezeket használó vállalatoknak, nonprofit szervezeteknek és kormányoknak.
A zsarolóvírusok nem fognak egyhamar eltűnni.
Egyszerű az ok: beválnak, így továbbra is támadják velük az egyéni felhasználókat és cégeket egyaránt. A zsarolóvírusok első számú terjedési formái továbbra is az e-mailekbe beágyazott URL-k.
Az adatvesztések egyének és cégek számára súlyos problémákat jelenteken. A zsarolóvírusok elleni védekezés legjobb módja az, ha a felhasználók tájékozódnak a zsarolóvírusok működéséről és mibenlétéről, terjedésükről és a már fertőzött gépekkel kapcsolatos teendőkről.
Természetesen az igazán hatékony kártevő-ellenes védelmet egy naprakész vírusirtó jelenti. Tekintse megvírusirtókról szóló tesztjeinket, hogy megtalálja az Önnek megfelelő, zsarolóvírusok ellen is védelmet biztosító terméket.
Források:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes