A zsarolóvírus 2013-as megjelenése egy igen erőteljes üzleti modellt hozott a számítógépes kártevők világába. Az elérhetetlenné elkódolt, gyakran mentés nélküli pótolhatatlan személyes vagy céges adatok, dokumentumok elvesztése egy igazi Damoklész kardjaként fenyeget minden felhasználót, akik közül sokan még mindig a váltságdíj fizetést választják.
Az anonim adatokat gyűjtő Coveware friss kimutatása szerint a fizető áldozatok az előző negyedévhez képest kétszer több váltságdíjat fizettek 2019. negyedik negyedévében. Az átlagos összeg a statisztika szerint 104 százalékkal emelkedett, azaz a korábbi 41 ezer dollárról 84 ezer dollárra nőtt a váltságdíj, ez azért elég jelentős különbség: 12 és fél millió vagy 25.8 millió forint, nagyon nem mindegy.
Emellett a ransomware támadás miatti leállás átlagos időtartama is meghosszabbodott, ez szintén negyedéves összehasonlításban a korábbi 12 napról 16 napra emelkedett, és ez szintén rossz hír volt az üzemeltetőknek.
Ezen belül persze a jelentősebb vállalatok és több gép esetében még nagyobb összegeket is szoktak kérni, ekkor akár hét számjegyű követeléssel is előállhatnak, amit általában a károsultak pedig igyekeznek lealkudni. A Ryuk és Sodinoikobi variánsoknál például 780 ezer USD volt az eddigi rekord összeg. Természetesen kis cégeknél, illetve kevesebb számítógép megfertőzésénél "észszerűbb" alkut ajánlanak, ez akár 1500 dollár környékén is mozoghat.
A támadási vektorok tekintetében továbbra is a RDP a vezető "halálok" 57 százalékkal, de az adathalász e-mailek is jelentős mértékekben hozzájárultak a fertőzésekhez a maguk 26%-os arányával.
Korábbi posztainkban már kitárgyaltuk, hogy a ransomware elleni biztosítás nem igazán vált be, sőt egyenesen kontraproduktív hatást gyakorolt, ugyanis az ilyen biztosítással rendelkező - főképp állami szervek, hivatalok - ezzel sok esetben kényelmesen letudták a védekezést azzal, hogy a biztosító úgyis fizet, és nem fordítottak figyelmet a technikai védelemre, szűrésre, illetve a biztonságtudatossági képzésekre.
Ezzel összefüggésben pedig a bűnözök megtapasztalták, hogy az ilyen célpontok jól fizetnek, és gyakorlatilag ráálltak az állami hivatalok üzemszerű támadására.
Ezzel van összefüggésben az a másik friss hír, miszerint New York államban olyan törvényjavaslatot terjesztettek be, amely a kormányhivataloknak kritikus infrastruktúrák támadása esetén megtiltaná a váltságdíj fizetését. Ők is tapasztalják, hogy az állami szféra, az önkormányzatok egyre emelkedő mértékben lettek célpontok, és emellett igen visszás helyzet, hogy az adófizetők pénzét utalják át a bűnözőknek.
Ez a rendelet persze önmagában aligha oldja majd meg a problémát. És kiemelt intézmények - kórházak, repterek, stb. - esetében biztos, hogy ezek kiberbiztonsági felkészítésébe, megerősítésébe is jelentősebb összegeket kell majd invesztálni a közeljövőben.
Addig is az RDP letiltás, az erős egyedi jelszó, az azonnali hibajavító frissítések, a naprakész vírusvédelem és persze a rendszeres biztonsági mentések óvhatnak meg bennünket az ilyen bajoktól.
