Horror összegű váltságdíjak röpködnek a neten

A zsarolóvírusokkal végrehajtott támadások száma némileg csökkent, de ez korántsem jelenti azt, hogy nyugodtan hátra dőlhetünk.
 

A Sophos legfrissebb, 2024-es jelentése szerint a szervezetek 59 százalékát érte ransomware támadás, szemben a 2023-as 66 százalékkal. Noha napjainkban elsősorban a nagyvállalatok vannak kitéve a legszofisztikáltabb támadásoknak, azért a kisebb cégek sem dőlhetnek hátra, hiszen a fertőzöttségi arány az ő esetükben is elérte a 47 százalékot.
 
Az adattitkosítással járó incidensek 32 százalékában adatokat is loptak az elkövetők - ez némi emelkedés a tavalyi 30 százalékhoz képest. Mindez azt jelenti, hogy a dupla zsarolásos (a csalók számára biztosabb bevétellel kecsegtető) módszer továbbra is sok fejtörést okoz.
 
A 2024-es felmérés arra is rávilágít, hogy a váltságdíj követelések 63 százaléka egymillió dollár vagy annál nagyobb összegű volt. A követelések 30 százaléka pedig az ötmillió dollárt is meghaladta. Ezek a megnövekedett váltságdíjak nemcsak a legnagyobb forgalmú szervezeteket érintik. Az 50 millió dollárnál kisebb bevétellel rendelkező szervezetek közel fele szembesült 7 számjegyű váltságdíj-követeléssel az elmúlt évben.
 
A váltságdíjat kifizetők valamivel kevesebb mint egynegyede utalta át az eredetileg követelt összeget a kiberbűnözőknek, miközben a válaszadók 44 százaléka számolt be arról, hogy kevesebbet fizetett, mint az eredeti követelés, vagyis tudtak alkuldni az „árból”.
 

"Nem hagyhatjuk, hogy a támadási arány enyhe csökkenése az önelégültség érzését keltse bennünk. A ransomware támadások ma is a legdominánsabb fenyegetést jelentik. A zsarolóvírusok színtere minden kiberbűnöző számára kínál valamit a képességeiktől és tudásuktól függetlenül. Míg egyes csoportok több millió dolláros váltságdíjakra összpontosítanak, vannak olyanok, amelyek megelégszenek kisebb összegekkel, és inkább több támadással kompenzálnak"

- mondta John Shier, a Sophos műszaki igazgatója.
 
A védekezés szempontjából fontos megemlíteni, hogy már második éve a különféle szoftveres sebezhetőségek a zsarolásos támadások leggyakoribb kiváltó okai. Ezt szorosan követik a kompromittálódott hitelesítő adatok és az ártalmas célú e-mailek.