Kifizeti a biztosító a váltságdíjat
A Sophos, kiberbiztonsági szakértő State of Ransomware 2022 globális felmérés* főbb megállapításai:
- A ransomware támadás helyreállítási költsége óriási - 2021-ben a ransomware támadás utáni átlagos helyreállítási költség 1,4 millió dollár volt. Átlagosan egy hónapba telt a károk és a káosz helyreállítása. Magyarországon, Csehországban és Lengyelországban szintén 4 hétbe telt a helyreállítás. Nálunk ennek átlagos költsége 1,51-, Lengyelországban 1,78-, Csehországban 2,58 millió dollár volt tavaly.
- A támadás utóhatása rendkívüli - A szervezetek 90%-a nyilatkozta azt, hogy a támadás hatással volt a működési képességére, a magánszektor áldozatainak 86%-a pedig azt mondta, hogy üzleti forgalmat és/vagy bevételt veszített a támadás miatt. Magyarországon hasonló adatokat mérték; a vállalatok 97%-a nyilatkozott arról, hogy a támadás hatással volt a működésükre. (Csehország: 86%, Lengyelország: 95%).
- Sok szervezet támaszkodik kiberbiztosításra- A közepes méretű szervezetek 83%-ának volt kiberbiztosítása, amely kisegítette őket egy ransomware támadás során. Nálunk valamivel kevesebb rendelkeznek biztosítással; a megkérdezettek 75%-a. Ennél többen Csehországban (89%) és Lengyelországban 91%).
- Legtöbbszőr fizet a biztosító - az esetek 98%-ában a biztosító kifizette a felmerülő költségek egy részét vagy egészét (az összes eset 40%-ában állták a váltságdíj-kifizetést). Magyarország nem sokkal marad a globális átlag alatt; 100-ból 92 esetben fizetett a biztosító.
- Egyre szigorúbb kiberbiztosítók - A kiberbiztosítással rendelkezők 94%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban megváltozott a biztosítás beszerzésével kapcsolatos tapasztalata - fokozódtak a kiberbiztonsági intézkedések iránti elvárások, komplexebbé vagy drágábbá váltak a kötvények, és kevesebb szervezet kínál biztosítási védelmet. A kelet európai országban hasonló eredményre jutott a felmérés.
Az eredmények arra utalnak, hogy elértük a ransomware útjának evolúciós csúcsát, ahol a támadók egyre magasabb váltságdíj-kifizetés iránti mohósága szembesül a kiberbiztonsági piac szigorodásával, ahogy a biztosítók egyre inkább csökkenteni kívánják a zsarolóvírusok kockázatát és az azoknak való kiszolgáltatottságot, mondta Chester Wisniewski, a Sophos vezető kutatója. Az elmúlt években a kiberbűnözők számára egyre könnyebbé vált a ransomware üzembe helyezése, és szinte minden elérhető lett szolgáltatás formájában. Másodszor, sok kiberbiztonsági szolgáltató fedezte a zsarolóvírusok utáni helyreállítási költségek széles skáláját, beleértve a váltságdíjat is, ami valószínűleg hozzájárul az egyre magasabb váltságdíj-követelésekhez. Az eredmények azonban azt mutatják, hogy a kiberbiztosítás egyre szigorúbbá válik és a jövőben a ransomware-ek áldozatai kevésbé lehetnek hajlandók, vagy kevésbé lehetnek képesek kifizetni az eget rengető váltságdíjakat. Sajnos ez nem valószínű, hogy csökkenti a ransomware támadások általános kockázatát. A zsarolóvírus-támadások nem olyan erőforrás-igényesek, mint több más, kézzel végrehajtott kibertámadás, ezért minden nyereség olyan megtérülés, amelyet érdemes megragadni. A kiberbűnözők pedig továbbra is a könnyű célpontokra fognak hajtani.”
