Milliárdos károkat hagytak maguk után a zsarolóvírusok

​A Petya és a WannaCry zsarolóvírusok összesen körülbelül 4 milliárd dolláros kárt okoztak világszerte 2017 első félévében.
 

A Trend Micro első félévre vonatkozó biztonsági összefoglalója abból a szempontból nem szolgált újdonsággal, hogy a kiberbűnözéssel összefüggő trendek kedvezőtlen irányba történő elmozdulását mutatja. Ugyanakkor néhány érdekes és egyben elgondolkodtató adatot felfed a védekezéssel vagy annak hiányával kapcsolatban.
 
A vállalat szerint egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat. Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.
 
Áprilisban és júniusban a WannaCry és a Petya zsarolóprogramok világszerte több ezer szervezetnél vezettek fennakadásokhoz, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a helyreállítás költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték az első félévben.
 
Célkeresztben az internetes eszközök
 
Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. A tanulmány is alátámasztotta, hogy az intelligens gyárak sem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a védelmi kérdéseket.
 
"A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen" - mutatott rá György László, a Trend Micro magyarországi területi képviselője.