Félmilliárd forint zsarolóvírusra

forrás: Prím Online, 2017. január 10. 09:32

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.

A vírusirtó szoftvereket gyártó G Data tapasztalatai szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.

 

A G Data becslése szerint a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot, a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem garancia arra, hogy vissza lehet állítani az adatokat, a sikeresnek mondható esetekben is a dokumentumoknak csak 60-70 százalékát lehetett visszanyerni.

 

A zsarolóvírusok, vagyis a fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) jogtiszta és frissített vírusirtó szoftver védje a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek.

 

 

Külföldön magasabb a váltságdíj

A hazai váltságdíjak egyébként igazodnak a jövedelmi viszonyokhoz, az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal lett szegényebb a fertőzés után, míg 20 százalékuk 40 ezer dollárnál (11,6 millió forint) magasabb összeggel.

 

A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintett cégek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat.

 

A magánemberek azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról. Jelen pillanatban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve éves szinten 1 milliárd dolláros üzletágról beszélhetünk.

 

A G Data szakértői – más vírusirtó cégekhez hasonlóan – azt javasolják, hogy a váltságdíj kifizetése helyett inkább proaktívan gondoskodjunk a folyamatos mentésről, de blogjukban további szakértői tippeket is megfogalmaznak. A biztonsági cég emellett azt is hangsúlyozza, hogy a fizetéssel az áldozatok a bűnözőket támogatják, amely csak további lendületet ad a titkosító kártevők fejlesztéséhez.

 

Biztonság ROVAT TOVÁBBI HÍREI

Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető, de van köztük olyan is, ami a Szörny Rt. animációs filmre utaló hivatkozásokat tartalmaz. 

2023. március 22. 11:22

A BlueVoyant kutatása azonosítja a legújabb kibertámadási technikákat és védekezési módszereket

BlueVoyant kiberbiztonsági vállalat közzétette "Emerging External Cyber Defense Trends" című kutatásának megállapításait. A legújabb jelentés rávilágít a szervezetekre veszélyt jelentő, a hagyományos informatika peremterületein kívülről érkező kockázatokra és azok elhárításának módszereire. A dinamikus adathalászat, a smishing azaz SMS adathalászat, a DNS-infrastruktúrával való visszaélés, az új sebezhetőségek gyorsabb kihasználása és az egyre növekvő számú pénzügyi csalások jelentik a legújabb trendeket.

2023. március 21. 15:40

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az Alzánál egyszerűbb lett az áruvisszaküldés és a reklamáció

2023. március 21. 09:59

Töretlennek tűnik a csaló e-mailek és SMS-ek terjedése – van megoldás

2023. március 14. 20:32

IT Akadémiát indított a BME VIK és a Qualysoft

2023. március 9. 14:08

DEUTSCHE TELEKOM innovációk az idei Mobil Világkiállításon

2023. február 28. 12:48