Dollármilliókba kerül az ilyen típusú támadások utáni helyreállítás
Világszerte átlagosan több mint kétmillió dollárt költöttek a zsarolóvírus-támadások utáni helyreállításra a közepes méretű pénzügyi szolgáltatók a Sophos The State of ransomware in Financial Services 2021 A zsarolóvírus helyzete a pénzügyi szolgáltatások területén, 2021 felmérése szerint. Ez az érték meghaladja az 1,85 millió dolláros globális átlagot, annak ellenére, hogy az eredmények azt mutatják, a pénzügyi ágazat a legellenállóbb a zsarolóvírusokkal szemben.
A megkérdezett áldozatok majdnem kétharmada (62 százaléka) képes volt helyreállítani a titkosított adatait a biztonsági mentésekből.
A Sophos felmérése során a választ adó
pénzügyi szolgáltatók 34 százaléka jelezte, hogy zsarolóvírus-támadás érte 2020-ban.
A megtámadott szervezetek 51 százaléka nyilatkozta azt, hogy a támadók sikeresen titkosították az adataikat, ugyanakkor csak negyedük fizette ki a váltságdíj-követelést, hogy visszakapja ezeket az adatokat. Ez a második legalacsonyabb fizetési ráta az összes vizsgált ágazatból, a globális átlag egyébként 32 százalék volt.
A pénzügyi szolgáltatások a világ leginkább szabályozott iparágai közé tartoznak.
A szervezeteknek számtalan előírást kell betartaniuk, amelyeknek ha nem felelnek meg, vagy ha az általuk kezelt adatok veszélybe kerülnek, akkor jókora büntetéseket kell fizetniük.
E szervezetek közül soknak kötelessége az üzleti folytonosságot biztosító és katasztrófa utáni helyreállító tervek készítése is, hogy minimalizálják az adatokat érintő visszaélésekből vagy a kibertámadásokból eredő működési zavarok okozta potenciális károkat.
A kiberbiztonsági megoldásokkal foglalkozó cég felmérése során két további aggasztó adat is előjött. A pénzügyi szolgáltató szervezetek 8 százaléka úgynevezett zsarolásos alapú támadást tapasztalt, ennek során az adatokat nem titkosítják, hanem ellopják, az áldozatokat pedig azzal fenyegetik meg, hogy online publikálják a megszerzett információkat, ha nem fizetik ki a váltságdíjat. A biztonsági mentések nem tudnak védelmet nyújtani ezzel a kockázattal szemben, így a pénzügyi szolgáltató szervezetek nem támaszkodhatnak rájuk zsarolás elleni védekezésként.
A megkérdezett pénzügyi szervezetek 11 százaléka úgy hiszi, hogy nem fogja támadás érni, mert nem célpont. Ez a hozzáállás veszélyes, mert bárki célpont lehet. A legjobb megközelítés az, ha számítunk arra, hogy célponttá válunk, és a védelmet eszerint építjük fel
– mondta el John Shier, a Sophos vezető biztonsági tanácsadója.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.