Nem minden ágazat enged a zsarolásnak

Horizontal
A photo taken on May 15, 2017 shows staff monitoring the spread of ransomware cyber-attacks at the Korea Internet and Security Agency (KISA) in Seoul More cyberattacks could be in the pipeline after the global havoc caused by the Wannacry ransomware, a South Korean cybersecurity expert warned May 16 as fingers pointed at the North. More than 200,000 computers in 150 countries were hit by the ransom cyberattack, described as the largest ever of its kind, over the weekend. / AFP PHOTO / YONHAP / YONHAP / REPUBLIC OF KOREA OUT NO ARCHIVES RESTRICTED TO SUBSCRIPTION USE
Vágólapra másolva!
A gyártó és termelő cégek csak egyötöde hajlandó fizetni a ransomware-incidensek során.
Vágólapra másolva!

A Sophos publikálta gyártással és termeléssel foglalkozó vállalatok körében a zsarolóvírusok kapcsán végzett legújabb kutatásának eredményeit. A jelentésből kiderül, hogy az iparág cégeinél volt a legkisebb a valószínűsége a váltságdíj kifizetésének (19%) ugyanakkor náluk fordult elő a legnagyobb mértékben, hogy képesek voltak visszaállítani az adatokat a biztonsági mentésekből (68%). Ettől függetlenül a gyártó és termelő cégek minden más szektornál jobban aggódnak amiatt, hogy a jövőben zsarolóvírus támadás éri őket, mivel azokat egyre nehezebb őket megállítani.

A kép csak illusztráció Forrás: AFP/Yonhap

Az adatok biztonsági mentésének gyakorlata és a váltságdíj kifizetésének nagyfokú elutasítása lehet az oka, amiért ezt a szektort érintették a legnagyobb mértékben a másodlagos zsarolásra alapozó támadások. Ennél a nyomásgyakorlási technikánál nem titkosítják a fájlokat, hanem azzal fenyegetőznek, hogy online kiszivárogtatják az ellopott információkat, ha a váltságdíj-követelést nem fizetik ki.

A gyártó és termelő ágazat zsarolóvírusos incidenseivel kapcsolatos megállapítások közé tartoznak:

  • A megkérdezett cégek 36%-át érte zsarolóvírusos támadás 2020-ban.
  • A zsarolóvírus-áldozatok 9%-át érte másodlagos zsarolásra alapozó támadás , ezzel összehasonlítva a globális átlag 7% volt.
  • Az átlagos zsarolóvírus utáni helyreállítási költség 1,52 millió dollár volt, ez kevesebb, mint a globális átlag 1,85 millió dollárja.

„Az ágazat képessége, hogy sok esetben vissza tudják állítani az adatokat a biztonsági mentésekből lehetővé teszi számos cég számára, hogy visszautasítsák a támadók váltságdíj követeléseit a tradicionális, titkosításra alapozó zsarolóvírus támadások esetében" – mondta Chester Wisniewski, a Sophos vezető kutatója.

„Azonban ez azt is jelent, hogy a támadók más módszerek keresésére kényszerülnek, amellyel pénzt szerezhetnek az áldozataiktól. Ilyen például az adatok ellopása és a céges információk kiszivárogtatásával való fenyegetőzés, ha a pénzügyi követeléseiket nem teljesítik. A biztonsági mentések létfontosságúak, de nem óvnak ezzel a kockázattal szemben, ezért a gyártó és termelő vállalkozások nem hagyatkoznak rájuk a zsarolás elleni védelemként. A szervezeteknek ki kell terjeszteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés-keresés kombinálásával, hogy hatástalanítsák napjaink fejlett, szintén manuálisan végrehajtott kibertámadásait" – tette hozzá.

Az eredmények azt is mutatják, hogy a gyártó és termelő cégek minden más szektornál jobban aggódnak amiatt, hogy a jövőben zsarolóvírusos támadás éri őket. A válaszadók 60% szerint ez azért van így, mivel a támadások annyira összetettek, hogy egyre nehezebb őket megállítani. 46% szerint a zsarolóvírus jelentős elterjedtsége miatt elkerülhetetlen, hogy őket is elérje a kiberbűnözés.

A Sophos a következő bevált gyakorlatok követését javasolja a szervezeteknek, bármely ágazatban is legyenek:

  1. Számítson arra, hogy a szervezetét támadás fogja érni. A zsarolóvírus továbbra is rendkívül elterjedt. Nincs ágazat, ország vagy szervezeti méret, amely immunis lenne a kockázatra. Jobb készen állni támadás nélkül, mint fordítva.
  2. Rendszeresen készítsen biztonsági mentéseket. A rutin biztonsági mentések az első számú módszerei annak, amelyeket a szervezetek a támadások után az adataik visszaállítására használnak. Még ha a szervezetek ki is fizetik a váltságdíjat, a támadók ritkán állítják vissza az összes adatot, így a backupok mindenféleképpen alapvető fontosságúak. Olyan megközelítésre törekedjen, amely legalább három különböző másolatot készít két különböző biztonsági mentéses rendszerrel, és legalább egy másolatot tartson offline állapotban, lehetőleg egy másik helyen (offsite backup).
  3. Alkalmazzon többrétegű, mélységi védelmet. A zsarolásra alapuló támadások jelentős növekedése miatt fontosabb, mint valaha, hogy már eleve távol tartsa a támadók a hálózattól.
  4. Kombinálja az emberi szakértelmet és a zsarolóvírus-ellenes technológiát. A zsarolóvírus megállításának kulcsa a mélységi védelem, mely ötvözi a dedikált anti-ransomware technológiát és a fenyegetések hús-vér emberek által vezetett vadászatát. A technológia biztosítja a skálázhatóságot és automatizációt, míg az emberi szakértők a legjobbak abban, hogy azonosítsák az árulkodó taktikákat, technikákat és procedúrákat, amelyek azt jelzik, hogy egy képzett támadó próbál betörni a hálózatra. A házon belüli szakértelem megerősítéséhez vegye igénybe egy kiberbiztonságra specializált cég támogatását. A biztonsági műveleti központok („Security Operations Center", „SOC") már bármely méretű szervezet számára realisztikus opciót képviselnek.
  5. Ne fizesse ki a váltságdíjat, ha lehetséges. Az etikai megfontolásoktól függetlenül a váltságdíj kifizetése nem hatékony módja az adatok visszaszerzésének. A Sophos kutatása azt mutatja, hogy a követelt összeg kifizetése után a támadók átlagosan csak a titkosított fájlok kétharmadát fogják visszaállítani.
  6. Legyen egy helyreállítási terve vírus incidens esetére, melyet folyamatosan tesztel és frissít. Így jó eséllyel elkerülheti a költségek, fejfájás és káosz legnagyobb részét.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!