Vállalkozásokat tehetnek tönkre a zsarolóvírus-támadások
TechA zsarolóvírus-támadások nemcsak technikai fennakadásokkal vagy átmeneti anyagi veszteségekkel járhatnak, egy vállalkozás bukását is jelenthetik. Az ESET kiberbiztonsági szakértői szerint a sikeres védekezés kulcsa az, hogy egy cég üzleti stratégiája képes-e megelőzni a bajt, illetve felkészült-e a helyreállításra.
A vírusok nagy károkat okoznak: az IBM legfrissebb jelentése szerint egyetlen támadás után a helyreállítás átlagosan közel 5 millió dollárba kerül. A helyzetet tovább súlyosbítja, hogy a zsarolóvírusok gyakran ellátási láncot érintő támadás formájában érkeznek. Példa erre a 2021-es Kaseya-incidens esete, ahol a vállalat IT-menedzsment platformjának sérülékenységét kihasználva, a támadás világszerte rengeteg szervezethez jutott el. Az ESET közleménye emlékeztet: idén augusztus végén a Jaguar Land Rover-t érte súlyos kibertámadás, ahol a brit autógyár 6 hetes kényszerleállásra kényszerült, a becsült kár 1,9 milliárd font veszteség.
Az ESET szerint bár a zsarolóvírusokkal ma már minden iparágban támadnak a bűnözők, a legnagyobb veszélyt a kis- és közepes vállalkozásokra jelentik, amit az is mutat, hogy ezek a cégek szenvedik el a legtöbb kárt. A Verizon Data Breach Investigations Report tavalyi elemzése megállapította:
míg a zsarolóvírusok a nagyvállalatoknál az adatszivárgások 39 százalékát okozzák, addig a kis- és középvállalkozásoknál ez az arány 88 százalék.
Közölték azt is, hogy az összes kár harmada zsarolóvírushoz vagy más zsarolási módszerhez kötődik.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki szerint az úgynevezett kiberreziliencia már nemcsak informatikai kérdés, hanem üzleti túlélési stratégia. Míg a nagyvállalatok nagyobb valószínűséggel rendelkeznek az adatvédelmi kockázatok megelőzésére, felderítésére és hatástalanítására szolgáló eszközökkel és irányelvekkel, addig a kkv-k – sok esetben megfelelő védelem híján –, jóval kitettebbek a támadásoknak. Ezért a végleges adatvesztés és a teljes üzleti leállás veszélye gyakran erőteljes motivációt jelent a váltságdíj kifizetésére, még akkor is, ha nincs garancia arra, hogy a vállalkozás valóban visszakapja adatait.
A tapasztalatok alapján Csizmazia-Darab István közölte, a váltságdíj-követelő (ransomware) csoportok hajlamosak visszatérni azokhoz, akik egyszer már fizettek: egy tanulmány szerint a már egyszer váltságdíjat kifizető szervezetek 55 százaléka később ezt ismét megtette; ezen belül 29 százalékuk háromszor vagy még többször fizetett.
A szakértő az okozott károkat elemezve elmondta, hogy amikor híre megy egy zsarolóvírus-támadásnak, a nyilvánosságban jellemzően a meghökkentő váltságdíj-követelések és a fizetés körüli jogi, etikai dilemmák szerepelnek, miközben a támadás szervezeti és emberi traumákkal is jár, főleg akkor, ha az incidenshez adatszivárgás is társul, és a támadók az adatok nyilvánosságra hozatalával fenyegetnek. Amikor a rendszerek leállnak, az üzletmenet nem csupán szünetel, a szervezet minden nappal pénzt veszít, új lehetőségekről marad le, sérül a hírneve, miközben a munkavállalók is megsínylik a helyzetet, hiszen egyik napról a másikra elveszthetik a munkájukat; a teljes helyreállítás folyamatok akár hónapokba is telhetnek.
Csizmazia-Darab István szerint a kérdés ma már nem az, hogy megtörténik-e a támadás, hanem az, hogy felkészült-e rá az adott vállalkozás.
