Szerző: Biztonságportál | Utolsó módosítás: 2018.02.06.
https://biztonsagportal.hu/sok-ceg-kerult-padlora-a-zsarolovirusok-miatt.html
Tavaly a szervezetek több, mint 50 százalékát érte zsarolóvírus támadás, méghozzá átlagosan két alkalommal.
A Sophos tanulmánya kimutatta, hogy a vállalatok milyen mértékben vannak kitéve az ismételt zsarolóvírus támadásoknak és mennyire sebezhetők a különféle exploitokkal szemben. A biztonsági cég által készített felmérés kérdéseire több mint 2700 középvállalatoknak dolgozó informatikai döntéshozó válaszolt a világ minden tájáról.
A felmérés eredményei szerint a vállalatok többsége továbbra sem képes felvenni a harcot napjaink gyorsan fejlődő fenyegetéseivel. A zsarolóvírusok változatlanul komoly problémát jelentenek. A válaszadó szervezetek 54 százalékát érte tavaly támadás, további 31 százalékuknál pedig számítanak arra, hogy előbb-utóbb az ő cégük is áldozattá válik. A felmérésben résztvevőket átlagosan két ransomware támadás érte egy év alatt.
"Egy zsarolóvírus újra és újra megjelenhet ugyanannál a szervezetnél. Tudunk olyan bűnözőkről, akik négy különböző zsarolóvírus családot indítanak félórás időközökkel, így biztosítva azt, hogy legalább az egyik megkerülje a biztonsági rendszereket, és sikeres támadásokat hajtson végre. Ha az IT szakemberek nem tudják teljes mértékben megtisztítani a rendszereket a zsarolóvírusoktól és más kártevőktől a támadásokat követően, akkor sebezhetők maradnak az újabb támadási kísérletekkel szemben. A kiberbűnözők több módszert alkalmaznak a siker érdekében, akár több zsarolóvírus keverékét használva egyetlen kampány során. Egyes esetekben távoli hozzáférést is szereznek szerverek megfertőzésével és védelmi alkalmazások hatástalanításával" - nyilatkozta Dan Schiappa, a Sophos alelnöke.
Nem elég egy hagyományos víruskereső
A támadások kíméletlen jellege, a zsarolóvírus szolgáltatások fellendülése és az egyre komplexebb fenyegetések miatt a vállalatoknak súlyos fejlesztéseket kell véghez vinniük az informatikai biztonság terén. Azonban még ez sem elég, hiszen a felmérés szerint a sikeres zsarolóvírus támadásokban érintettek több mint 77 százaléka naprakész végpontvédelmi rendszert futtat. Vagyis önmagukban a hagyományos elven működő víruskeresők nem elégségesek a fenyegetések kivédéséhez.
"Tekintettel a támadások gyakoriságára és pénzügyi hatásaira, minden vállalatnak át kellene értékelnie a saját biztonsági helyzetét. Olyan védelmi rendszerre van szükség, ami prediktív biztonsági technológiát foglal magába, tehát képes a zsarolóvírusokkal és egyéb káros digitális veszélyekkel szemben felvenni a kesztyűt"
- tette hozzá Schiappa.
A tavalyi zsarolóvírus támadások áldozatai átlagosan 133 ezer dolláros veszteségről számoltak be. Vagyis a ransomware támadások esetében nem feltétlenül a csalók által követelt összegek lehetnek fájók, hanem az egyéb károk is. Elég, ha csak a termelékenység csökkenésére, az elvesztett adatok értékére, a leterhelt emberi erőforrásokra, a helyreállítási, jogi költségekre, illetve a hírnévvesztésre gondolunk.
Mivel a zsaroló programok is előszeretettel fertőzik a számítógépeket valamilyen exploit segítségével, ezért elszomorító az is, hogy a megkérdezett szervezetek 54 százaléka semmilyen anti-exploit védelemmel nem rendelkezik.
Habár a válaszadók 60 százaléka elismerte, hogy a végpont védelmük nem elegendő a támadások megakadályozásához, csak 25 százalékuk rendelkezik olyan korszerű technológiákkal, amelyek például a gépi tanulás vívmányaira is építkeznek. A többiek 60 százaléka pedig még csak tervezi, hogy prediktív technológiát vezet be egy éven belül.
