Hatalmas költségei és hosszú ideig tartó hatásai lehetnek egy zsarolóvírus-támadásnak – derül ki a Sophos „State of Ransomware 2022” elemzéséből. A tanulmány szerint az ilyen incidensek átlagos helyreállítási költsége 1,4 millió dollár volt tavaly, és egy hónapig tartott, mire a károkat sikerült kezelni, és a káosz után normalizálódott az érintett társaság működése. A tanulmány szerint Magyarországon, Csehországban és Lengyelországban szintén négy hétbe telt a helyreállítás. Nálunk ennek átlagos költsége 1,51 millió, Lengyelországban 1,78 millió, Csehországban 2,58 millió dollár volt tavaly.
A támadások utóhatásai is nagyon jelentősek az elemzés szerint. A felmérésben megkérdezett szervezetek 90 százaléka jelezte, hogy az incidens hatással volt a működőképességére. A magánszektorból kikerülő áldozatok 86 százaléka pedig azt mondta, hogy üzleti forgalmat és/vagy bevételt veszített a támadás miatt. Magyarországon hasonló adatokat mértek, a vállalatok 97 százaléka nyilatkozta azt, hogy a támadás hatással volt a működésére.
A zsarolóvírus-támadások okozta károk enyhítésére sok cégnél a kiberbiztosítást hívják segítségül. A Sophos felmérése szerint a közepes méretű társaságok 83 százalékának volt kiberbiztosítása, amely kisegítette őket egy ilyen incidens során.
Magyarországon valamivel kevesebbnek, a megkérdezettek 75 százalékának van kiberbiztosítása. Térségünkben Csehországban 89, Lengyelországban pedig 91 százalék volt a kiberbiztosítással rendelkező vállalkozások aránya.
A felmérés szerint az esetek 98 százalékában a biztosító kifizette a felmerülő költségek egy részét vagy egészét, az összes incidens 40 százalékánál pedig a váltságdíj-kifizetést is állták. Magyarország nem sokkal marad a globális átlag alatt: 100-ból 92 esetben fizetett a biztosító.
A Sophos elemzéséből ugyanakkor az is kiderült, hogy egyre szigorúbbak a kiberbiztosítással foglalkozó szervezetek. Az ilyen típusú biztosítással rendelkezők 94 százaléka nyilatkozott úgy, hogy az elmúlt 12 hónapban megváltozott a biztosítás megkötésével kapcsolatos tapasztalata, fokozódtak a kiberbiztonsági intézkedésekhez kapcsolódó elvárások, komplexebbé vagy drágábbá váltak a kötvények, és kevesebb szervezet kínál biztosítási védelmet.
A Sophos szakértői szerint ezek az eredmények arra utalnak, hogy elértük a zsarolóvírus útjának evolúciós csúcsát, amikor a támadók egyre nagyobb mohósága – egyre magasabb váltságdíjak követelése – a kiberbiztonsági piac szigorodásával párosul. A biztosítók egyre inkább csökkenteni kívánják a zsarolóvírusok kockázatát és az azoknak való kiszolgáltatottságot. Az elmúlt években a kiberbűnözők számára mind könnyebbé vált a zsarolóvírus üzembe helyezése, és szinte minden elérhető lett szolgáltatás formájában.
Sok kiberbiztosítási szolgáltató fedezte a zsarolóvírusok utáni helyreállítási költségek széles skáláját, beleértve a váltságdíjat is, ami valószínűleg hozzájárul az egyre magasabb váltságdíj-követelésekhez. Az eredmények azonban azt mutatják, hogy a kiberbiztosítás szigorúbbá válik, és a jövőben az ilyen támadások áldozatai kevésbé lehetnek hajlandók vagy kevésbé lehetnek képesek kifizetni a nagy összegű váltságdíjakat. Sajnos nem valószínű, hogy ez csökkenti a zsarolóvírus-támadások számát, mivel ezek az akciók a kevésbé erőforrás-igényes kibertámadások közé tartoznak.
A Sophos elemzése szerint tavaly a kifizetett átlagos váltságdíj közel az ötszörösére, 812,36 ezer dollárra nőtt 2020-hoz képest, Magyarországon pedig 2021-ben 724,47 ezer dollár volt ez az összeg.
