A ransomware áldozatainak 83%-a váltságdíjat fizetett: Felmérés

A új felmérés 300 amerikai informatikai döntéshozó közül azt találta, hogy az elmúlt 12 hónapban 64%-uk vált zsarolóvírus-támadás áldozatává, és a támadás áldozatainak 83%-a fizette a váltságdíjat.

A ThycoticCentrify kiberbiztonsági vállalat közzétette a „2021-es állapotfelmérést és jelentést a Ransomware állapotáról” Kedd, azon informatikai vezetők meglátásaival, akik az elmúlt időszakban foglalkoztak ransomware támadásokkal év.

A megkérdezettek 72%-ánál nőtt a kiberbiztonsági költségvetés a ransomware-fenyegetések miatt, és 93%-uk külön költségvetést különített el a ransomware-fenyegetések leküzdésére. A válaszadók fele azt mondta, hogy bevételkiesést és hírnév-károsodást szenvedett el egy ransomware támadás miatt, míg 42%-uk azt mondta, hogy vásárlókat veszített egy támadás következtében. Több mint 30%-uk mondta azt, hogy kénytelen volt elbocsátani az alkalmazottakat is.

A válaszadók szerint a ransomware támadások legsebezhetőbb vektorai az e-mailek (53%), ezt követik az alkalmazások (41%) és a felhő (38%).

A válaszadók 26%-a említette, hogy a legjobb támadási vektor a privilegizált hozzáférés, amit szorosan követtek a sebezhető végpontok (25%).

„A szervezetek a megnövekedett kiberbiztonsági költségvetésüket a zsarolóvírus-megelőzésbe költik, hálózati biztonsági (49%) és felhőbiztonsági (41%) megoldásokkal. Érdekes megjegyezni, hogy ebben a felmérésben az identitás-hozzáférés kezelése (24%), a végpontok biztonsága (23%) és a privilegizált hozzáférés-kezelés (19%) alacsonyabb prioritást élvez a költségvetési kiadásoknál" – áll a felmérésben.

"A ransomware támadások megelőzésére tett leggyakoribb lépések közé tartozik a kritikus adatok biztonsági mentése (57%), a rendszerek és szoftverek rendszeres frissítése (56%), valamint a jelszóval kapcsolatos legjobb gyakorlatok betartatása (50%). A lista utolsó helyén a legkevesebb kiváltságos testtartást vették fel (34%)."

A szakértőket nem lepték meg a felmérés eredményei, figyelembe véve, hogy hány vállalat vált nyilvánossá váltságdíj fizetéséről. A nagyvállalatok, mint pl Gyarmati csővezeték és JBS elismerte, hogy váltságdíjat fizetett pusztító ransomware incidensek után, és a tanulmányok sok szervezetet mutatnak be végül váltságdíjat fizet.

„Az olyan naiv kijelentések, mint a „soha ne fizesd a váltságdíjat”, egyszerűen figyelmen kívül hagyják a helyzet valóságát, és semmi esélyük sincs arra, hogy bármit is változtassunk. Az évek során egyre jobban felépültünk a jogsértésekből, és a támadók új módokat próbálnak ki a fizetésre. Az elmúlt hónapokban egyre gyakrabban fordult elő, hogy az ellátási lánc megsértése váltságdíjat követel ne szivárogtassák ki az áldozatszervezethez tartozó adatokat” – mondta John Bambenek, a fenyegetésekkel kapcsolatos hírszerzési tanácsadó. Netenrich.

„Őszintén szólva, amíg a közgazdaságtan a fizetés mellett áll, a legtöbb szervezet fizetni fog. A váltságdíjak kifizetése azonban nem garantálja az eredményt."