Tízből négy vállalat fizet a zsarolóvírusokkal támadóknak
TechMinden negyedik cégnek Magyarországon volt már része kibertámadásban 2023-ban, a zsarolóvírusos támadások többsége ( 61%) sikeres volt a Sophos által Magyarországon, Csehországban és Lengyelországban elvégzett regionális kutatása szerint. A cégek közel 40 százaléka nem rendelkezett megfelelő biztonsági intézkedéssel a támadás idején és váltságdíjat kellett fizetniük, hogy újra hozzáférjenek az adataikhoz.
A cégek elleni kibertámadások mértéke jelentős. Magyarországon minden negyedik cég szembesült kibertámadással, és minden ötödik zsarolóvírus támadás áldozata lett.
Ezzel szemben Európában, Amerikában és Ázsiában a zsarolóvírusos támadások aránya még magasabb, mint Magyarországon; közel 59 százalék, míg Csehországban és Lengyelországon jobb a helyzet, náluk a zsarolóvírus a cégek 20, illetve 7 százalékát érintette.
Magyarországon a cégek 28 százaléka nyilatkozta, hogy bár még nem történt támadás, tudatában vannak annak, hogy ez előbb-utóbb megtörténhet. Riasztó, hogy a megkérdezettek 34 százaléka azt válaszolta, hogy cégük nem tapasztalt kibertámadást a múltban, és nem is gondolják, hogy a jövőben előfordulna.
A Sophos felmérése azt mutatja, hogy Csehországban és Lengyelországon a cégeknek több zsarolóvírusos támadást sikerül megállítaniuk, mint Magyarországon. Csehország esetében a támadások 48 %-át akadályozták meg, míg Lengyelországon a kísérletek 67%-át.
Magyarországon a rosszindulatú vírusokkal támadott cégek csupán 39 százaléka kerülte el a következményeket, mert a támadást megállították, mielőtt az adatokat titkosították volna. A támadások túlnyomó többségében azonban sikerrel jártak a kiberbűnözők.
Az esetek felében a bűnözőknek sikerült titkosítaniuk az adatokat, és minden tizedik incidensben hozzáférést szereztek hozzájuk.
Adathalászat és sebezhetőségek a rendszer fő „bejáratái”
A magyar cégek majdnem egyharmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online csalás típusa, amely az e-mailen vagy SMS-en keresztül történő üzenetek tömeges terjesztésén alapul, amelyben a bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági réseinek kudarca volt a támadások 26%-a mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22 százalék). Egyéb esetekben a zsarolóvírus-támadások oka belső hibák voltak - beleértve a cég alkalmazottainak rosszindulatú cselekedeteit vagy a rendszerekhez való jogosulatlan hozzáférést.
10-ből 4 vállalat fizet a támadóknak
A rendszerhez való hozzáférés és a lezárt fájlok visszaállítása leggyakrabban a zsarolóprogramokat használó kiberbűnözőknek való fizetéssel jár. Bár a legtöbb vállalat más módon próbált meg helyreállni, 38 százalékuk engedett a kiberzsarolásnak és kifizette a váltságdíjat.Ez a százalék alacsonyabb, mint az Európa, Amerika, Ázsia-Óceánia régióban, ahol a vállalatok 56 százaléka fizetett váltságdíjat és visszanyerte az adatait. Csehországban és Lengyelországon a vállalatok 8, illetve 3 százaléka fizetett váltságdíjat.
Magyarországon a zsarolóprogramok által megtámadott vállalatok fele váltságdíj fizetése nélkül állította vissza az adatait.
Az egyik leghatékonyabb módja az ilyen támadások kezelésének az adatmentés - a vállalatok 31 százaléka ennek a megoldásnak köszönhetően tudta visszaállítani az adatait. A többi 19 százalék más módszereket használt erre a célra, és 8 százalék, bár nem fizetett a bűnözőknek, nem rendelkezett tartaléktervvel a megszerzett adatok visszaállítására.
