Megy az alkudozás, de így is sokat kaszálnak a zsarolók

​A zsarolóvírussal végrehajtott kibertámadások után az áldozatul eső szervezetek közel fele kifizeti a követelt váltságdíjat.
 

A Sophos felmérése szerint bár sok vállalat fizet a zsarolóknak, az esetek 53 százalékában kevesebbet, mint amennyi az eredeti követelés. A váltságdíjak mérséklését többnyire alkudozás útján érik el - vagy saját tárgyalással, vagy külső fél bevonásával.
 
A biztonsági cég jelentése kitér arra, hogy a kifizetett váltságdíjak értéke átlagosan egymillió dollár, de a követelt összegek jelentősen eltérnek az áldozatul eső szervezetek mérete és bevétele szerint. Az egymilliárd dollár feletti bevételű cégeknél a követelések átlaga 5 millió dollárra rúg, míg a 250 millió dollár alatti árbevétellel rendelkezőknél jellemzően 350 ezer dollárnál kevesebbet követelnek a bűnözők.
 
A jelentés alapján elmondható az állami és önkormányzati szervek fizették ki a legnagyobb váltságdíjakat (átlagosan 2,5 millió dollárt), míg az egészségügyi szektor a legalacsonyabbat (150 ezer dollárt).
 

"Jó hír, hogy a fokozott tudatosság hatására egyre több cég költ olyan (technikai és HR) erőforrásokra, amelyekkel csökkenthetők a károk. Ide tartoznak például az incidenskezelő szakemberek, akik képesek alkudni a váltságdíjból, gyorsítani a helyreállítást vagy akár meg is állítani a támadást"

- mondta Chester Wisniewski, a Sophos vezető információbiztonsági szakértője.
 

"A zsarolóvírussal elkövetett támadások megelőzhetők, ha a támadások kiváltó okait kezeljük: a sebezhetőségeket, a korlátozott rálátást a támadási felületekre, valamint az erőforráshiányt. Egyre több cég ismeri fel, hogy segítségre van szüksége, és áttér MDR (Managed Detection and Response) szolgáltatásokra"

- tette hozzá a szakember.
 
A felmérés szerint mind több támadást állítanak meg időben a vállalatok. A cégek 44 százaléka képes volt blokkolni zsarolóvírust, mielőtt az titkosította volna az adatokat. Azon szervezetek, amelyeknek nem sikerült időben elhárítaniuk a támadást, az esetek 53 százalékában egy héten belül helyre tudták állítani az adataikat és a normál működésüket. 18 százalék azoknak az aránya, melyeknél mindez egy hónapnál tovább tartott.
 
  1. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  3. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  4. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  5. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  6. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  7. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  8. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  9. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  10. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség