Megy az alkudozás, de így is sokat kaszálnak a zsarolók

​A zsarolóvírussal végrehajtott kibertámadások után az áldozatul eső szervezetek közel fele kifizeti a követelt váltságdíjat.
 

A Sophos felmérése szerint bár sok vállalat fizet a zsarolóknak, az esetek 53 százalékában kevesebbet, mint amennyi az eredeti követelés. A váltságdíjak mérséklését többnyire alkudozás útján érik el - vagy saját tárgyalással, vagy külső fél bevonásával.
 
A biztonsági cég jelentése kitér arra, hogy a kifizetett váltságdíjak értéke átlagosan egymillió dollár, de a követelt összegek jelentősen eltérnek az áldozatul eső szervezetek mérete és bevétele szerint. Az egymilliárd dollár feletti bevételű cégeknél a követelések átlaga 5 millió dollárra rúg, míg a 250 millió dollár alatti árbevétellel rendelkezőknél jellemzően 350 ezer dollárnál kevesebbet követelnek a bűnözők.
 
A jelentés alapján elmondható az állami és önkormányzati szervek fizették ki a legnagyobb váltságdíjakat (átlagosan 2,5 millió dollárt), míg az egészségügyi szektor a legalacsonyabbat (150 ezer dollárt).
 

"Jó hír, hogy a fokozott tudatosság hatására egyre több cég költ olyan (technikai és HR) erőforrásokra, amelyekkel csökkenthetők a károk. Ide tartoznak például az incidenskezelő szakemberek, akik képesek alkudni a váltságdíjból, gyorsítani a helyreállítást vagy akár meg is állítani a támadást"

- mondta Chester Wisniewski, a Sophos vezető információbiztonsági szakértője.
 

"A zsarolóvírussal elkövetett támadások megelőzhetők, ha a támadások kiváltó okait kezeljük: a sebezhetőségeket, a korlátozott rálátást a támadási felületekre, valamint az erőforráshiányt. Egyre több cég ismeri fel, hogy segítségre van szüksége, és áttér MDR (Managed Detection and Response) szolgáltatásokra"

- tette hozzá a szakember.