180 ezer forintba fáj egy vírusfertőzés

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok terjesztőinek.
 
hirdetés
A G Data adatai szerint átlagosan 180 ezer forint körüli összeget kell(ene) fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adataikat a számítógépeiken. Fizetés után az áldozatok közel 70 százaléka meg is kapja az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.

A G Data becslése szerint a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy meg is érkezik a dekódoláshoz szükséges kód: a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem biztosíték arra, hogy vissza lehet állítani az adatokat. A legszerencsésebb esetekben is a dokumentumoknak csak a 60-70 százalékát lehetett megmenteni.

Külföldön magasabb a váltságdíj

A hazai váltságdíjak igazodnak a jövedelmi viszonyokhoz. Az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele átlagosan 10 ezer dollárnak megfelelő bitcoinnal lett szegényebb egy-egy fertőzés után, míg a 20 százalékuk 40 ezer dollárnál is több pénzt fizetett ki a csalóknak.

A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a cégek 70 százaléka fizetett is. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat. Az egyéni felhasználók azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan végleg lemondanak a dokumentumaikról, a fotóikról stb. 

Jelen pillanatban a zsarolóvírusok terjesztése az egyik leggyakoribb pénzszerzési eszköze a kiberbűnözőknek. Az FBI becslése szerint éves szinten 1 milliárd dolláros alvilági üzletágról beszélhetünk.

Védelmi óvintézkedések

A G Data szakértői - más vírusirtó cégekhez hasonlóan - azt javasolják, hogy a váltságdíj kifizetése helyett inkább a megelőzésre helyezzük a hangsúlyt. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) korszerű vírusirtó szoftver óvja a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek. Mindezek mellett lényeges a biztonsági mentések rendszeres készítése, és azok biztos helyen történő tárolása. 

A biztonsági cég azt is hangsúlyozza, hogy a fizetéssel az áldozatok a bűnözőket támogatják, ami további lendületet ad a titkosító kártevők fejlesztéséhez és terjesztéséhez.
Vélemények
 
  1. 4

    A Cisco magas és kritikus veszélyességi besorolású sebezhetőségeket szüntetett meg az IOS/IOS XE esetében.

  2. 3

    A Samba egy biztonsági frissítéssel gyarapodott.

  3. 1

    Az Actoin trójai hátsó kapuk kiépítésében segíti a támadókat, akiknek minden parancsát teljesíti.

 
Partnerhírek
Vault 7: Semmi sincs biztonságban?

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék.

Hiba vagy beépített funkció?

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. ​A Microsoft álláspontja szerint ez nem biztonsági hiba.

hirdetés
Közösség
1