A zsarolóvírus incidensek száma folyamatosan emelkedik - derül ki a "Ransomware trends: Risks and Resilience" című, az Allianz Global Corporate & Specialty (AGCS) által kiadott új jelentésből. A Covid-19 miatt megnövekedett digitalizáció és távmunka valószínűleg olyan informatikai résekhez vezetett, amelyek nem kímélik a vállalatokat sem.

Az AGCS, az Allianz Csoport globális ipari biztosítója által tapasztalt kiberbiztonsági kárigények száma az elmúlt években megugrott, követve az általános kiberkockázati trendeket. A 2016-os 80 esethez képest 2020-ban összesen több, mint 1000 kárigény érkezett a vállalathoz. Ez a tendencia 2021-ben is folytatódott, az év első felében több, mint 500 kárigény érkezett.

Különösen a kiberzsarolás és a zsarolóprogramok váltak hatalmas üzletággá - áll a jelentésben. A támadások megnövekedtek, ahogy a bűnözők szervezettebbé váltak, finomítva taktikáikat és üzleti modelljeiket. A szolgáltatásként nyújtott zsarolóprogramok fejlődése például megkönnyítette a bűnözők számára a támadások végrehajtását.

Az Allianz által elemezett 2916 kárbejelentésből – melyeket az elmúlt hat évben nyújtottak be vállalatok – kiderül, hogy az üzleti tevékenység megszakítása és helyreállítása a legnagyobb költségtényező a veszteségek szempontjából, ezek tették ki az összes kárigény értékének több mint 50%-át.

A Sophos, egy globális kiberbiztonsági szoftvercég által kiadott "The State of Ransomware 2021" című kiadvány szerint a zsarolóvírus hatásainak átlagos költsége – beleértve az állásidő költségét, az eszközköltséget, a hálózati költségeket, a kieső bevételeket, a kifizetett váltságdíjat stb – több mint kétszeresére: a 2020-as 0,76 millió dollárról 2021-re 1,85 millió dollárra emelkedett. A felmérésben 5400 közepes méretű vállalat informatikai vezetőjét kérdezték meg 30 országban.

Michael Daum, az AGCS vezető kiberbiztosítója a jelentésben kijelentette, hogy az incidensek mintegy 80%-a elkerülhető lett volna, ha a vállalatok követnek néhány bevált gyakorlatot. "Sok esetben a többfaktoros hitelesítés hiánya, vagy a nem megfelelő képzés volt a veszteséghez hozzájáruló fő tényező. Sok vállalkozás esetében, ha javítanák a kiberbiztonságot, az ellenőrzéseket és a protokollt, akkor jobban védve lennének és jelentősen csökkenne annak a valószínűsége, hogy kibertámadás érje őket. A hackerek jellemzően azokat a vállalkozásokat támadják meg először, ahol a leggyengébb a védelem." – jelentette ki.

Az AGCS közzétett egy ellenőrző listát a kiberkockázatok kezelésre vonatkozó ajánlásokkal, amely olyan kérdéseket tartalmaz, mint például:

• A zsarolóvírus elleni eszközök mindenhol telepítve vannak-e?
• Tartanak-e rendszeres felhasználói képzést az információbiztonságról, adathalászatról és egyebekről?
• Végeznek-e rendszeres biztonsági mentéseket?
• Használnak-e végpontvédelmi termékeket a szervezet egész területén a mobilokon, táblagépeken és laptopokon?