Zsarolóvírusok: fizessünk vagy ne fizessünk?

​A zsarolóvírusokra visszavezethető incidensek miatt óriási kár érheti a szervezeteket, amelyeknek gyakran csak néhány órájuk van súlyos döntések meghozatalára.
 

Magyarországon is sok olyan cég van, amely célpontja volt már hasonló támadásnak. Az áldozatok száma pedig folyamatosan nő. Sem méret, sem szektor szerint nincs kivétel - bármely szervezetet érinthetnek a többnyire külföldről induló támadáshullámok. A BlueVoyant jelentése arra világít rá, hogy a súlyos következményekkel járó ransomware támadások kezelésére még mindig sok szervezet nem készült fel kellő mértékben.
 
Áldozatok és következmények
 
Minden támadás egyedi, ugyanakkor mindegyikük megbéníthatja a vállalatok működését, ha nincsenek rá felkészülve.
 

"Az, hogy egy vállalatot mekkora kár ér, a kiberbiztonsági ellenállóképességétől függ. Képes-e detektálni egy támadást a korai fázisában? Megteszi-e a megfelelő védelmi intézkedéseket? Rendelkezik-e olyan technológiákkal, személyzettel és tapasztalattal, amelyek effektíven redukálják az intézkedésekhez szükséges időt és ezzel a támadással járó kockázatokat? Vagy - csak hogy a legalapvetőbbet említsük - rendelkezik-e offline mentésekkel, amiket képes gyorsan és hatékonyan visszatölteni, ha már bekövetkezett a baj?"

- nyilatkozta Egyed Péter, a BlueVoyant európai biztonsági műveleti központjának (SOC) vezetője.
 
A zsarolóvírus támadásokra adott reakció szempontjából az első 72 óra kritikus, ezért a gyors intézkedéshez a szervezeteknek egy sor fontos döntést kell meghozniuk. Közülük az egyik legnagyobb, hogy fizessenek-e a bűnözőknek. Az ENISA szerint az incidensek 94,2 százalékáról nem tudjuk, hogy a vállalat kifizette-e a váltságdíjat vagy sem. A támadók pedig az esetek közel 37 százalékában fedik fel és teszik elérhetővé weboldalaikon a nem fizető áldozatok adatait.
 
"Semmi sem garantálja, hogy a zsarolásnak engedő szervezetek megváltják magukat. A váltságdíj kifizetése csak rövid távú megoldás, mivel a bűnözők egyre gyakrabban alkalmaznak kettős, akár hármas zsarolási technikákat áldozataikkal szemben. A vállalatoknak ezért azt tanácsoljuk, hogy fizetés helyett összpontosítsanak a gyors incidenskezelésre és a megelőzésre" - tette hozzá Egyed Péter.
 

"A követelt váltságdíj összege általában néhány ezer és néhány tízezer dollár értékű sávban szokott mozogni. Minden esetben azt javasoljuk a hozzánk forduló vállalatok képviselőinek, hogy ne fizessenek. Fizetéssel tökéletes célponttá teszik magukat későbbi támadásokhoz, hiszen bizonyítják, hogy hajlandóak és képesek is fizetni hasonló esetekben. Az adatok visszaszerzése időnként fizetés nélkül is lehetséges, az egyéb fenyegetéseket (így az adatok nyilvánosságra hozatalát) pedig sokszor nem váltják be az elkövetők, hiszen ebből közvetlen hasznuk már nem származik"

- mondta Halász Viktor rendőr százados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályának szakértője.
 
Incidenskezelés öt lépésben
 
Bár a hatékony kibervédelem jelentősebb összegbe kerül, akár egy vállalat éves IT költségvetésének 20-40 százaléka is lehet, ma már nem éri meg kockáztatni. Átfogó incidenskezeléshez pedig a BlueVoyant a következő öt intézkedést tanácsolja minden szervezetnek:
 

• Dolgozzanak ki útmutatást az incidensek kezeléséhez, beleértve az esemény dokumentálására, valamint a belső és külső kommunikációra vonatkozó lépéseket is.
• Monitorozzák a hálózati forgalmat.
• Készítsenek tervet az elszigeteléshez, amely korlátozza a támadás terjedését, ezáltal az okozott kár mértékét is.
• Dolgozzák ki a következmény felszámolás folyamatát, amely az első válaszadás után a támadási felület felmérésétől a behatolási pont azonosításáig terjed.
• Végül állítsák helyre a működést, de már megerősített kibervédelem mellett.

 
A biztonsági cég végül, de nem utolsó sorban kiemelte az alkalmazottak rendszeres képzésének fontosságát, hiszen a kiberbűnözők sokszor az emberi hiszékenységre, figyelmetlenségre alapoznak.