Világszerte átlagosan több mint kétmillió dollárt költöttek a zsarolóvírus-támadások utáni helyreállításra a közepes méretű pénzügyi szolgáltatók a Sophos The State of ransomware in Financial Services 2021 A zsarolóvírus helyzete a pénzügyi szolgáltatások területén, 2021 felmérése szerint. Ez az érték meghaladja az 1,85 millió dolláros globális átlagot, annak ellenére, hogy az eredmények azt mutatják, a pénzügyi ágazat a legellenállóbb a zsarolóvírusokkal szemben.

A megkérdezett áldozatok majdnem kétharmada (62 százaléka) képes volt helyreállítani a titkosított adatait a biztonsági mentésekből.

Fotó: Shutterstock

A Sophos felmérése során a választ adó 

pénzügyi szolgáltatók 34 százaléka jelezte, hogy zsarolóvírus-támadás érte 2020-ban. 

A megtámadott szervezetek 51 százaléka nyilatkozta azt, hogy a támadók sikeresen titkosították az adataikat, ugyanakkor csak negyedük fizette ki a váltságdíj-követelést, hogy visszakapja ezeket az adatokat. Ez a második legalacsonyabb fizetési ráta az összes vizsgált ágazatból, a globális átlag egyébként 32 százalék volt.

A pénzügyi szolgáltatások a világ leginkább szabályozott iparágai közé tartoznak. 

A szervezeteknek számtalan előírást kell betartaniuk, amelyeknek ha nem felelnek meg, vagy ha az általuk kezelt adatok veszélybe kerülnek, akkor jókora büntetéseket kell fizetniük. 

E szervezetek közül soknak kötelessége az üzleti folytonosságot biztosító és katasztrófa utáni helyreállító tervek készítése is, hogy minimalizálják az adatokat érintő visszaélésekből vagy a kibertámadásokból eredő működési zavarok okozta potenciális károkat.

A kiberbiztonsági megoldásokkal foglalkozó cég felmérése során két további aggasztó adat is előjött. A pénzügyi szolgáltató szervezetek 8 százaléka úgynevezett zsarolásos alapú támadást tapasztalt, ennek során az adatokat nem titkosítják, hanem ellopják, az áldozatokat pedig azzal fenyegetik meg, hogy online publikálják a megszerzett információkat, ha nem fizetik ki a váltságdíjat. A biztonsági mentések nem tudnak védelmet nyújtani ezzel a kockázattal szemben, így a pénzügyi szolgáltató szervezetek nem támaszkodhatnak rájuk zsarolás elleni védekezésként.

A megkérdezett pénzügyi szervezetek 11 százaléka úgy hiszi, hogy nem fogja támadás érni, mert nem célpont. Ez a hozzáállás veszélyes, mert bárki célpont lehet. A legjobb megközelítés az, ha számítunk arra, hogy célponttá válunk, és a védelmet eszerint építjük fel

– mondta el John Shier, a Sophos vezető biztonsági tanácsadója.