Tech hvg.hu 2022. szeptember. 07. 09:03

Drámai számok Magyarországon is: mennyibe kerül felállni egy zsarolóvírus-támadásból?

Nem olcsó műfaj a zsarolóvírus-támadás – annak sem, aki csinálja, de annak a cégnek aztán végképp nem, amelyik elszenvedi.

Kibervédelem otthon
Friss cikkek a témában

Öt évvel ezelőtt történt, hogy összesen hat bitcoint, azaz akkori árfolyamon mintegy 4,5 millió forint összegű váltságdíjat kért egy zsarolóvírus egy közepes méretű magyar vállalkozástól. A vírus terjesztői e-mail-csatolmányaként küldték a kártevőt, és egy figyelmetlen alkalmazott megnyitotta azt. A vírus ezután inaktiválta a hagyományos víruskeresőt a dolgozó gépén, és a háttérben működve nem csak az adott PC-n található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.

Az akkori eset kapcsán kibervédelmi szakemberek figyelmeztettek: ha már megtörtént a fertőzés, bármilyen megoldás nagyon drága lesz a megtámadott cégnek. (Arról nem is beszélve, hogy hiába telt el öt év: egy kisebb magyar cég életében egy 4,5 milliós kiadás is tud némi zavart okozni.) Ugyanúgy sok – és egyre több – pénzbe kerül az is, ha valaki biztonsági szakemberekkel próbálja meg helyreállíttatni a titkosítás mögé zárt állományait, ahogyan egyre többet kérnek a titkosítás feloldásáért maguk a zsarolók is. Ráadásul a váltságdíj megfizetése egyáltalán nem garantálja, hogy a bűnözők tartják a szavukat.

Zsarolóvírus? Semmiképp se fizessenek - figyelmeztet a brit belügyminiszter

Bár olykor egyedüli üdvözítő megoldásnak tűnhet a váltságdíj megfizetése a zsarolóvírusos támadásnak áldozatul esett szervezetek számára, ez a lehető legrosszabb ötlet - legalábbis a brit belügyminiszter szerint.

A világszerte gyorsuló infláció nemcsak a hétvégi nagybevásárlást érinti, hanem a kiberbiztonságot is. De az igazi probléma nem ez, hanem hogy a kiberbűnözők vérszemet kapnak, és egymásra licitálva növelik az összeget, amit áldozataiktól kérnek. A növekvő éhségüket jól mutatja az a tavaly nyári támadás, mely során kezdetben „csak” pár millió dolláros összeget kellett volna kifizetni a bűnözőknek, a csoport később azonban úgy döntött, hogy 70 millió dolláros váltságdíjat kérnek – ami átszámolva már akkor is több mint 20 milliárd forintot jelentett.

Ez kirívó eset, egy zsarolóvírus-támadás általában azért nem ekkora költséget generál egy vállalkozásnak. A Sophos kiberbiztonsági cég State of Ransomware 2022 című elemzéséből kiderül, hogy örömre azért nincs ok: a helyreállítás költsége globális átlagban 1,4 millió dollár – nagyjából 580 millió forint – volt a vizsgált időszakban. Itthon valamelyest kevesebbe kerül a talpraállás:

Magyarországon átlagosan 540 millió forintból lehet helyrehozni azt, amit a zsarolóvírussal támadó bűnözők tönkretesznek.

A Sophos által megkérdezett – zsarolóvírussal megfertőzött – hazai vállalatok 97 százaléka nyilatkozott úgy, hogy a támadás hatással volt a működésére. A zavartalan üzem helyreállítása átlagosan négy hétbe került Magyarországon.

Az elemzésből az is kiderül, itthon a válaszadó cégek háromnegyedének volt kiberbiztosítása. Amely vállalatok rendelkeztek ilyennel, azoknak

100-ból 92 esetben fizetett a biztosítójuk.

A kiberbiztosítások terjedése egyébként szintén rossz hatással van a bűnözői elvárásokra: Chester Wisniewski, a Sophos vezető kutatója szerint sok kiberbiztonsági szolgáltató fedezte a zsarolóvírusok utáni helyreállítási költségek széles skáláját, beleértve a váltságdíjat is, ami valószínűleg hozzájárul az egyre magasabb váltságdíj-követelésekhez.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.