A magyar vállalatok 76 százaléka már találkozott zsarolóvírus támadással és az átlagos kifizetett váltságdíj összege hazánkban már elérte a 724 470 dollárt is - derül ki a Sophos kiberbiztonsági cég felméréséből.

A zsarolóvírus támadások 65 százalékánál sikerült a támadóknak titkosítani az adatokat, 2020-ban csupán 54 százalékánál. Magyarországon ezzel szemben tavaly a támadók 78 százalélát nem tudták idő előtt megállítani, azaz adattitkosításra került sor. 

2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából még akkor is, ha rendelkeztek más adathelyreállítási módszerrel, például biztonsági mentésekkel.

Magyarországon tavaly ennél nagyobb számban történtek kifizetések; nálunk a támadást elszenvedők 59 százaléka fizetett.

Magasabb váltságdíjak – 2020-ról 2021-re közel ötszörösére nőtt az átlagos váltságdíj összege, amelyet azok a szervezetek fizettek ki, akiknek titkosították az adatait a legjelentősebb zsarolóvírusos támadásuk során. Ez az összeg tavaly elérte a 812 360 dollárt, míg 2020-ban ez az összeg 170,404 dollár volt.

Magyarországon ugyan 724 470 dollár volt tavaly az átlagos váltságdíj, de ez az összeg valójában azért ilyen magas, mert két, egyenként 5 millió dollár feletti kifizetés történt. A kifizetések közel 88 százaléka 50 ezer dollár alatti összeg.

Magyarországon a vállalatok 6 százaléka fizetett 1 millió dollár feletti összeget - derül ki a Sophos adataiból.

Míg 2020-ban az adatok 65 százalékát sikerült visszaállítani a titkosítás miatti váltságdíj kifizetését követően, addig tavaly már csak alig 60 százalékot. Magyarországon valamivel jobb a helyzet, nálunk az adatok 68,57 százalékát sikerült visszakapni.

A Sophos javaslatai a zsarolóvírus és a kapcsolódó digitális támadások elleni védekezéshez

  1.  Telepíts és üzemeltess kiváló minőségű védelmet a szervezeti környezet minden pontján! Rendszeresen ellenőrizd a biztonsági beállításokat és biztosítsd, hogy megfeleljenek a szervezet igényeinek!
  2. Kutass fenyegetések után megelőző jelleggel, hogy azonosítsd és megállítsd a támadókat, mielőtt végrehajthatnák a támadásukat! 
  3. Erősítsd meg az informatikai környezetet a kulcsfontosságú biztonsági rések felkutatásával és lezárásával! Ilyenek a frissítetlen eszközök, védelem nélküli gépek, nyitott RDP portok.
  4. Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha egy kiberincidens történik és folyamatosan frissítsd a helyzetkezelő tervedet!
  5. Készíts biztonsági másolatokat és gyakorold a belőlük történő visszaállítást, hogy a szervezet működése a lehető leggyorsabban, minimális fennakadással helyre tudjon állni!