Egyre kevesebb cég fizet a zsarolóvírusok miatt

Ezzel párhuzamosan az átutalt összeg is folyamatosan csökken.

A Coveware nevű kiberbiztonsági cég legfrissebb elemzése alapján nő azoknak a vállalatoknak a száma, amelyek megtagadják a zsarolóvírusos fizetéseket. 2020 utolsó negyedévében egyharmadával mérséklődött az ilyen átutalások száma. Amíg a tavalyi esztendő harmadik negyedévében a kifizetett összeg átlagosan 233 817 amerikai dollár volt, addig a negyedik negyedévben már csak 154 108 amerikai dollár.

A Coveware elemzői mindezt arra vezették vissza, hogy egyre kevesebben hisznek abban, hogy az átutalt bitcoinokért cserébe valóban hozzáférést kapnak a titkosított adataikhoz. A trendnek hosszú távon komoly hatása lehet mind az okozott károkra, mind az ilyen jellegű támadások számára. Egyre többen kezdenek rájönni arra, hogy a fizetés nem megoldás és bizony lehetőség nyílik arra, hogy a bűnözők visszaéljenek a birtokukba került fájlokkal és információkkal. Emellett a nem fizetés nem motiválja az elkövetőket, hiszen egyre kevésbé tudnak könnyű módon pénzt szerezni.

A leggyakrabb módszerek továbbra is az adathalász e-mailek és a Remote Desktop Protocol (RDP) kihasználása. Védelmet a naprakész operációs rendszerek, vírusirtó és más programok, valamint a kétlépcsős azonosítás alkalmazása jelenthetnek. Emellett rendkívül fontosak az online és offline helyekre megvalósított rendszeres mentések.

Tavaly novemberben kiderült, hogy a zsarolóvírusos akciókban érintett szervezetek egynegyede fizet, az átlagosan követelt összeg pedig 1,1 millió dollárt tesz ki. 2020 decemberében zsarolóvírusok elleni szövetség alakult. A Ransomware Task Force (RTF) nevű új munkacsoport 19 alapító tagja között vannak biztonsági vállalatok, technológiai cégek és nonprofit szervezetek, például a Citrix, a The Cyber Threat Alliance, a Cybereason, a The Cybersecurity Coalition, a The Global Cyber Alliance, a McAfee, a Microsoft.

Forrás: sg.hu