Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos lépten-nyomon gyakori még a vállalati "mi egy ki cég vagyunk, ugyan ki támadna éppen minket?" típusú hamis vélekedés.
Az elmúlt időszak hangos volt a nagyszabású zsaroló támadásoktól, például a SolarWinds, Colonial Pipeline, JBS, Kaseya incidenstől. Ám a statisztikák is visszatükrözik ezt a növekedést, a Crowdstrike adatai szerint az elmúlt hat hónapban világszerte megugrott az ilyen támadások gyakorisága.
Emellett a követelt váltságdíjak mértéke is jelentősen megnőtt, amit a bűnözők követelnek az ellopott adatokat visszafejtő kulcsokért és hogy az ellopott bizalmas információkat ne töltsék fel publikusan a netre.
A Cyber Security Cooperative Research Centre (CSCRC) szervezet nemrég közzétett jelentése szerint a számítógépes bűnözés 1 billió dollárba került a világgazdaság számára. A kutatás kitér Ausztráliára is, amely például a JBS húsipari konszern elleni támadás során 47 ausztráliai létesítményt is érintett, de emellett sok már jelentős eset is történt, például 2020. tavaszán a Toll Holdings logisztikai társaság ellen, illetve idén márciusban a média területén tevékenykedő Nine Entertainment ellen.
De a friss, világszerte több mint 1500 Kaseya-szolgáltatást igénybe vevő vállalatot érintő incidensben is legalább öt ausztrál informatikai szolgáltató céget találunk.
A Crowdstrike egy tavalyi felmérésben 200 ausztrál vezető IT-döntéshozót és biztonsági szakembert kérdezett meg a helyi legfontosabb ipari szektorokban. A válaszokból az derült ki, hogy a megkérdezett ausztrál szervezetek kétharmada szenvedett már el ransomware támadást az előző 12 hónapos időszakban.
A megtámadott szervezetek egyharmada kifizette a váltságdíjat, amely átlagosan 1.25 millió dollár volt - derült ki mindez a felmérésből. Vagyis csak az itt megkérdezett cégek összesen legalább 55 millió dollár váltságdíjat fizettek a bűnözőknek. A biztonsági cég szerint a fizetés egyértelmű bátorítás a bűnözők felé, amely csak ront a helyzeten, és gyarapítja a hasonló incidenseket.
Ha van egyáltalán tanulság, akkor az, hogy még mindig sok a felkészületlen vállalat, vállalkozás. A zsaroló vírus bejutását leggyakrabban nem NASA-t feltörő profi hackerek, hanem automata szkripteket futtató bűnözői csoportok okozzák. Ahol nem az a kérdés, hogy én vagyok-e Boris Johnson, vagy Joe Biden, hanem nyitva az RDP port vagy sem, le lettek futtatva a megjelent hibajavítások vagy sem, rákattintanak-e a munkavállalók a gyanús e-mailekre, linkekre vagy sem.
És persze az incidensek kötelező bejelentése is hasznos lépés lenne, mert a fű alatt milliárdok úsznak el, és adatok tömkelege kerül illetéktelen kezekbe. Mert nem lehet mindenre mentség, hogy akkor jönne a leállás, termelés kiesés. A helyzet mindenesetre roppant nehéz, de mégis csak kellene vele valamit kezdeni.