Idézik Helen Robinsont, kiberbiztonsági és -védelmi szakértőt is, aki szerint mindössze a vállalkozások 27 százaléka nem észlelt kibertámadást az elmúlt évben. A 2018-as kiberbűnözési jelentés szerint pedig egy-egy zsarolóvírus legnagyobb áldozatai főként a középvállalatok lehetnek. A felmérést arra a több országon átívelő, 900 mélyinterjúra alapozták, amelyet az USA-ban, az Egyesült Királyságban, Németországban és Szingapúrban végeztek a szakemberek. A kutatásból az is kiderül, hogy a 2500 fő feletti nagyvállalatok hatalmas összegeket költenek a kiberbiztonságra, például Amerikában ez az összeg eléri az 1,9 millió dollárt (közel 600 millió forintot) is éves szinten.
Mivel a közepes és kisebb vállalatoknak kevesebb erőforrásuk van kiberbiztonsági védekezésre, több támadást is észlelnek. A zsarolóvírusok pedig a méretükből adódóan nagyobb kárt okoznak egy kisebb kiadás kikényszerítésével is. Sok támadás nehezen kivédhető esetükben: a legnagyobb biztonsági rizikót az alkalmazottakkal szembeni célzott támadások, mint például az üzleti levélnek álcázott zsarolóvírusok, kéretlen e-mailek, valamint az adathalászat jelentik. Ezek elsődleges célja pedig, hogy pénzt csikarjon ki áldozataiból, a támadás során titkosított, fontos dokumentumok visszaállításáért cserébe, ezzel veszélyeztetve az adott szervezet működését és akár teljesen meg is bénítva azt. Problémát jelenthet akár egy önéletrajznak álcázott fertőzött dokumentum is, amely elszabadíthatja a zsarolóvírust.
A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet nyújtó cégeket is, hiszen a kártevőkből gyorsan megjelennek a legújabb variációk.
"A ransomware elleni védekezés azért adja fel a leckét, mert ehhez egyszerre több dologra is figyelni kell: egyfelől fontos a naprakész vírusvédelem mellett az operációs rendszer és az alkalmazói programok hibajavító frissítéseinek azonnali futtatása, másfelől nélkülözhetetlen mind a vírusvédelem, mind az operációs rendszer, valamint a hálózat biztonsági beállításainak felülvizsgálata. És emellett egy harmadik feladatot is el kell végezzünk, ez pedig a rendszeres, külső adathordozóra történő mentés az értékes adatainkról. Ez utóbbi kiemelten fontos, hiszen abban az esetben, ha egy zsarolóvírus készítői elrontanak valamit a kódolásban, még az esetleges váltságdíj fizetés után sem leszünk képesek az elkódolt adatok visszanyerésére - ahogy ez már több alkalommal is megtörtént, például a Power Worm, a RANSOM_CRYPTEAR.B vagy a BTCware/Nuclear esetében." - idézik a közleményben Csizmazia-Darab Istvánt, az Eset magyarországi képviseletének, a Sicontact Kft.-nek az IT biztonsági szakértőjét. A társaság egyébként tájékoztató oldalt is üzemeltet a zsarolóvírusokról.
Szerinte az egyetlen hatékony védekezési mód a felkészülés, mert egyelőre nem létezik olyan csodaszer, amely minden támadástól, zsarolóvírustól megvédené a vállalatokat. A működő biztonsági folyamatok mellett elengedhetetlen, az olyan technológiák, és eszközök használata, amelyek segítik a vállalkozások működését biztonságosabbá tenni. Továbbá minden cégnek érdemes lenne alkotnia egy megfelelő adatvédelmi szabályzatot, amelyet aztán szigorúan be is tartat - javasolja a szakértő.