A ransomware-nek nincs No-go zóna

2021. július 19. 11:24 - Csizmazia Darab István [Rambo]

Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos lépten-nyomon gyakori még a vállalati "mi egy ki cég vagyunk, ugyan ki támadna éppen minket?" típusú hamis vélekedés.

Az elmúlt időszak hangos volt a nagyszabású zsaroló támadásoktól, például a SolarWinds, Colonial Pipeline, JBS, Kaseya incidenstől. Ám a statisztikák is visszatükrözik ezt a növekedést, a Crowdstrike adatai szerint az elmúlt hat hónapban világszerte megugrott az ilyen támadások gyakorisága.

Emellett a követelt váltságdíjak mértéke is jelentősen megnőtt, amit a bűnözők követelnek az ellopott adatokat visszafejtő kulcsokért és hogy az ellopott bizalmas információkat ne töltsék fel publikusan a netre.

A Cyber Security Cooperative Research Centre (CSCRC) szervezet nemrég közzétett jelentése szerint a számítógépes bűnözés 1 billió dollárba került a világgazdaság számára. A kutatás kitér Ausztráliára is, amely például a JBS húsipari konszern elleni támadás során 47 ausztráliai létesítményt is érintett, de emellett sok már jelentős eset is történt, például 2020. tavaszán a Toll Holdings logisztikai társaság ellen, illetve idén márciusban a média területén tevékenykedő Nine Entertainment ellen.

De a friss, világszerte több mint 1500 Kaseya-szolgáltatást igénybe vevő vállalatot érintő incidensben is legalább öt ausztrál informatikai szolgáltató céget találunk.

A Crowdstrike egy tavalyi felmérésben 200 ausztrál vezető IT-döntéshozót és biztonsági szakembert kérdezett meg a helyi legfontosabb ipari szektorokban. A válaszokból az derült ki, hogy a megkérdezett ausztrál szervezetek kétharmada szenvedett már el ransomware támadást az előző 12 hónapos időszakban.

A megtámadott szervezetek egyharmada kifizette a váltságdíjat, amely átlagosan 1.25 millió dollár volt - derült ki mindez a felmérésből. Vagyis csak az itt megkérdezett cégek összesen legalább 55 millió dollár váltságdíjat fizettek a bűnözőknek. A biztonsági cég szerint a fizetés egyértelmű bátorítás a bűnözők felé, amely csak ront a helyzeten, és gyarapítja a hasonló incidenseket.

Ha van egyáltalán tanulság, akkor az, hogy még mindig sok a felkészületlen vállalat, vállalkozás. A zsaroló vírus bejutását leggyakrabban nem NASA-t feltörő profi hackerek, hanem automata szkripteket futtató bűnözői csoportok okozzák. Ahol nem az a kérdés, hogy én vagyok-e Boris Johnson, vagy Joe Biden, hanem nyitva az RDP port vagy sem, le lettek futtatva a megjelent hibajavítások vagy sem, rákattintanak-e a munkavállalók a gyanús e-mailekre, linkekre vagy sem.

És persze az incidensek kötelező bejelentése is hasznos lépés lenne, mert a fű alatt milliárdok úsznak el, és adatok tömkelege kerül illetéktelen kezekbe. Mert nem lehet mindenre mentség, hogy akkor jönne a leállás, termelés kiesés. A helyzet mindenesetre roppant nehéz, de mégis csak kellene vele valamit kezdeni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1816632422

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása