Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban

forrás: Prím Online, 2017. január 26. 11:16

A tavalyi év során kétségtelenül a zsaroló vírusok jelentették a legnagyobb veszélyt a vállalatokra nézve: a Trend Micro összesítése szerint 246 új ransomware család jelent meg 2016-ban, míg ez a szám egy évvel korábban mindössze 29 volt. 

Ezektől a vírusoktól szinte egyetlen vállalat sincs biztonságban, ezt támasztja alá a „Ransomware Response Study” (Tanulmány a zsaroló programok hatásáról) című tanulmány is, amelyet a Trend Micro készített az Information Security Media Group (ISMG) médiabiztonsági szervezettel közösen, 225 egyesült államokbeli vállalat, kormányhivatal, egészségügyi és pénzügyi szerv megkérdezésével. A felmérés azt térképezte fel, hogy a szervezetek mennyire vannak felkészülve a ransomware támadásokra, illetve hogyan reagáltak az ilyen támadásokra az elmúlt egy év során. 

 

A válaszadók több mint fele (53 százaléka) elismerte, hogy támadás áldozatává vált az elmúlt évben, 42 százalékuk pedig nem volt tisztában azzal, milyen rendszerességgel érték támadások. Ötből három IT-biztonsági vezető (59%) ugyanakkor úgy véli, hogy átlagon felüli vagy kiváló védelemmel rendelkezik a zsaroló vírusokkal szemben. Ezek az eredmények azt mutatják, hogy ellentmondás van a biztonsági intézkedések vélt hatékonysága, illetve a sikeres ransomware támadások száma között.

 

A felmérés megerősíti, hogy az IT-biztonsági vezetőknek tisztában kell lenniük vállalataik védelmi mechanizmusaival, és célirányos fejlesztéseket kell végrehajtaniuk 2017-ben, hogy észlelhessék és kivédhessék a zsaroló vírusokat. Az IT-biztonsági vezetők gyakran biztonsági másolatokkal és egyéb, hagyományosnak számító módszerekkel próbálnak védekezni a ransomware-ek ellen. A kiberbűnözők tisztában vannak ezzel, és azt is jól tudják, hogy bizonyos szokásos biztonsági intézkedéseket, például a szoftverek frissítését nem megfelelő rendszerességgel végzik el a vállalatoknál. Ezeket a gyengeségeket kihasználva pedig gyorsan képesek támadást indítani a biztonsági rések kihasználására szolgáló eszközökkel, mielőtt az adott vállalat reagálni tudna a problémára.

 

A Trend Micro havonta átlagosan 10 új ransomware családot fedez fel, a felmérés pedig csak alátámasztotta a gyors növekedést: majdnem minden ötödik szervezet (19%) számolt be arról, hogy havonta 50-nél is több alkalommal észlelnek ilyen jellegű támadásokat. A válaszadók többsége (60%) szerint a munkavállalók megtévesztése okolható leginkább a zsaroló vírusok bejutásáért: a ransomware-ek 65 százaléka fertőzött webhelyekről származik, amelyeket valószínűleg e-mailes hivatkozások útján nyitnak meg a gyanútlan alkalmazottak.

 

 


„2016-ban a zsaroló vírusok jelentették az egyik legkomolyabb kihívást, amellyel a kiberbiztonsági szakembereknek meg kellett küzdeniük. Mivel számos szervezet számolt be arról, hogy a legnagyobb kockázati tényezőt a saját alkalmazottaik jelentik, arra számítunk, hogy 2017-ben jelentős mértékben nőni fog a szervezeteken belüli képzések száma, ezáltal pedig az alkalmazottak tudatossága és óvatossága is” – mondta el Tom Field, az ISMG szerkesztőségének alelnöke.

 

A tanulmány szerint a zsaroló vírusok által okozott károk között a leggyakoribb az üzleti tevékenységek megzavarása (59%), amit a szervezetek megítélésének károsítása követ (28%). Az informatikai vezetők nagyrészt ellenállnak a követeléseknek: közel tízből nyolc válaszadó (77%) vallotta, hogy soha nem fizettek váltságdíjat a támadóknak, míg mindössze 2 százalék felelte azt, hogy engedett a zsarolásnak.

 

A zsaroló vírusok elleni védekezésben a vállalatok elsősorban biztonsági adatmentésekre és helyreállítási tervekre támaszkodnak (a válaszadók 78 százalékának bevallása szerint). A legsikeresebbnek azonban az olyan holisztikus védelmi stratégiák bizonyultak, amelyek nem csupán észlelik, de egyúttal meg is előzik a szervezetek elleni támadásokat. 

 

„A Trend Micro a többrétegű biztonsági megközelítést javasolja: a védett e-mailes és webes átjárók, végpontok, hálózatok és szerverek hatékonyabban képesek megvédeni a vállalatokat, és semlegesíteni a ransomware-ek jelentette kockázatokat” – mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

A részletes eredmények, valamint a tanulmánnyal kapcsolatos további információk a következő linken érhetők el: http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983

Biztonság ROVAT TOVÁBBI HÍREI

Milliárdos károkat okozott a kiberbűnözés az év első felében

Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük – derült ki a Trend Micro friss jelentéséből. A 2017 Midyear Security Roundup: The Cost of Compromise című jelentés azokat a fenyegetéseket elemzi, amelyek 2017 első félévében megnehezítették vagy ellehetetlenítették az informatikai tervezést. 

2017. szeptember 20. 08:35

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45

Együttműködés a biztonságos jövőért

2017. szeptember 6. 09:21

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21
cloudappsportal.com