180 ezer forintba fáj egy vírusfertőzés

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok terjesztőinek.
 
hirdetés
A G Data adatai szerint átlagosan 180 ezer forint körüli összeget kell(ene) fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adataikat a számítógépeiken. Fizetés után az áldozatok közel 70 százaléka meg is kapja az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.

A G Data becslése szerint a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy meg is érkezik a dekódoláshoz szükséges kód: a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem biztosíték arra, hogy vissza lehet állítani az adatokat. A legszerencsésebb esetekben is a dokumentumoknak csak a 60-70 százalékát lehetett megmenteni.

Külföldön magasabb a váltságdíj

A hazai váltságdíjak igazodnak a jövedelmi viszonyokhoz. Az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele átlagosan 10 ezer dollárnak megfelelő bitcoinnal lett szegényebb egy-egy fertőzés után, míg a 20 százalékuk 40 ezer dollárnál is több pénzt fizetett ki a csalóknak.

A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a cégek 70 százaléka fizetett is. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat. Az egyéni felhasználók azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan végleg lemondanak a dokumentumaikról, a fotóikról stb. 

Jelen pillanatban a zsarolóvírusok terjesztése az egyik leggyakoribb pénzszerzési eszköze a kiberbűnözőknek. Az FBI becslése szerint éves szinten 1 milliárd dolláros alvilági üzletágról beszélhetünk.

Védelmi óvintézkedések

A G Data szakértői - más vírusirtó cégekhez hasonlóan - azt javasolják, hogy a váltságdíj kifizetése helyett inkább a megelőzésre helyezzük a hangsúlyt. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) korszerű vírusirtó szoftver óvja a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek. Mindezek mellett lényeges a biztonsági mentések rendszeres készítése, és azok biztos helyen történő tárolása. 

A biztonsági cég azt is hangsúlyozza, hogy a fizetéssel az áldozatok a bűnözőket támogatják, ami további lendületet ad a titkosító kártevők fejlesztéséhez és terjesztéséhez.
Vélemények
 
  1. 4

    A Symantec egyes biztonsági alkalmazásai egy sebezhetőség miatt kaptak frissítést.

  2. 3

    A McAfee ePolicy Orchestrator esetében egy XSS-alapú támadásokra lehetőséget adó hibára derült fény.

  3. 1

    A Powecod trójai alaposan feltérképezi a fertőzött számítógépeket, majd a felfedezéseiről tájékoztatja a terjesztőit.

 
Partnerhírek
Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2017"

Az idén már tizenkettedik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

Hogyan legyünk biztonságban a közösségi oldalakon?

Az ESET szakemberei néhány tanáccsal szolgáltak a közösségi felületek biztonságos használatához.

hirdetés
Közösség
1