Ötszörösére nőttek a zsarolóknak kifizetett váltságdíjak
Meredeken nőtt az összeg egy év alatt, amit a zsarolóknak áldozatul esett szervezetek kifizettek a támadóknak, de apró jó hír, hogy a támadások száma enyhén csökkent.
A Sophos kiberbiztonsági cég ransomware-helyzetet elemző legújabb éves jelentése szerint a medián váltságdíj-kifizetés 500 százalékkal nőtt az elmúlt évben az előzőhöz képest. A váltságdíjat kifizető szervezetek átlagosan 2 millió dolláros kifizetést jelentettek, szemben a 2023-as 400 ezer dollárral.
A megugrott váltságdíjak ellenére az idei felmérés a zsarolóvírus támadások arányának enyhe csökkenését jelzi: a szervezetek 59 százalékát érte támadás, szemben a 2023-as 66 százalékkal. Habár a szervezetek bevételeinek növekedésével annak az esélye is nő, hogy zsarolóvírus támadás áldozatává válnak, még a legkisebbek szervezeteket is (a kevesebb, mint 10 millió dolláros bevétellel bírókat) rendszeresen célba veszik: az elmúlt évben 47 százalékukat sújtotta zsarolóvírus-támadás.
A 2024-es jelentés megállapítása szerint
a váltságdíj követelések 63 százaléka 1 millió dollár vagy annál nagyobb összeg volt.
A követelések 30 százaléka 5 millió dollár feletti, ami azt sugallja, hogy a zsarolóvírusokat üzemeltetők hatalmas kifizetésekre törekszenek. Sajnos ezek a megnövekedett váltságdíjak nem csak a megkérdezett legmagasabb bevételű szervezeteket érintik. Az 50 millió dollárnál kisebb bevétellel rendelkező szervezetek közel fele (46%) szembesült 7 számjegyű váltságdíj-követeléssel az elmúlt évben.
Már második éve, hogy a kihasznált sebezhetőségek viszik a prímet, ha a támadáok kiváltó okairól van szó, a szervezetek 32 százalékát valamilyen be nem foltozott sérülékenységen keresztül vették célba. Ezt szorosan követték a kompromittálódott hitelesítő adatok (29%), majd a kártékony célú emailek (23%).
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Azok az áldozatok számoltak be a szervezetükre gyakorolt legsúlyosabb hatásról, akiknél a támadást kihasznált sebezhetőségekkel indították. Náluk magasabb volt a biztonsági mentések tönkretételének (75%), az adattitkosításnak (67%) és a váltságdíj-kifizetésre való hajlandóságnak (71%) az aránya, mint ahol a támadások a kompromittálódott hitelesítő adatokkal kezdődtek.
A megkérdezett szervezeteket lényegesebb nagyobb pénzügyi és működési hatás is érte: az átlagos helyreállítási költség 3,58 millió dollár volt, szemben azzal a 2,58 millió dollárral, ahol a támadás kompromittálódott hitelesítő adatokkal indult, továbbá a megtámadott szervezetek nagyobb hányadának tartott több mint egy hónapig a helyreállítás.
A biztonsági szakértők szerint a váltságdíjat kifizetők kevesebb mint egynegyede (24%) adta át az eredetileg kért összeget, és a válaszadók 44 százaléka számolt be arról, hogy kevesebbet fizetett, mint az eredeti követelés. Az átlagos váltságdíj-kifizetés a kezdeti váltságdíj-igény 94 százalékát tette ki.
Az esetek több mint négyötödében (82%) több forrásból finanszírozták a váltságdíjat. Összességében a teljes váltságdíj-finanszírozás 40 százaléka származott maguktól a szervezetektől, 23 százaléka pedig a biztosítóktól.
Az elmúlt évben zsarolóvírus által sújtott szervezetek 94 százaléka nyilatkozta azt, hogy a kiberbűnözők megpróbálták használhatatlanná tenni a biztonsági másolataikat a támadás során. Ez az arány 99 százalékra emelkedett az állami és a helyi önkormányzatoknál egyaránt. Az esetek 57 százalékában a biztonsági mentések kompromittálására tett kísérletek sikeresek voltak. Az adattitkosítással járó incidensek 32 százalékában adatokat is loptak – ez némi emelkedés a tavalyi 30%-hoz képest -, ami erősítette a támadók azon képességét, hogy pénzt csaljanak ki áldozataiktól.