A Sophos, kiberbiztonsági szakértő State of Ransomware 2022 globális felmérés főbb megállapításai:

• A ransomware támadás helyreállítási költsége óriási – 2021-ben a ransomware támadás utáni átlagos helyreállítási költség 1,4 millió dollár volt. Átlagosan egy hónapba telt a károk és a káosz helyreállítása.

Magyarországon, Csehországban és Lengyelországban szintén 4 hétbe telt a helyreállítás. Nálunk ennek átlagos költsége 1,51-, Lengyelországban 1,78-, Csehországban 2,58 millió dollár volt tavaly.

• A támadás utóhatása rendkívüli – A szervezetek 90%-a nyilatkozta azt, hogy a támadás hatással volt a működési képességére, a magánszektor áldozatainak 86%-a pedig azt mondta, hogy üzleti forgalmat és/vagy bevételt veszített a támadás miatt.

Magyarországon hasonló adatokat mérték; a vállalatok 97%-a nyilatkozott arról, hogy a támadás hatással volt a működésükre. (Csehország: 86%, Lengyelország: 95%).

• Sok szervezet támaszkodik kiberbiztosításra- A közepes méretű szervezetek 83%-ának volt kiberbiztosítása, amely kisegítette őket egy ransomware támadás során.

Nálunk valamivel kevesebb rendelkeznek biztosítással; a megkérdezettek 75%-a. Ennél többen Csehországban (89%) és Lengyelországban 91%).

• Legtöbbszőr fizet a biztosító – az esetek 98%-ában a biztosító kifizette a felmerülő költségek egy részét vagy egészét (az összes eset 40%-ában állták a váltságdíj-kifizetést).

Magyarország nem sokkal marad a globális átlag alatt; 100-ból 92 esetben fizetett a biztosító.

• Egyre szigorúbb kiberbiztosítók – A kiberbiztosítással rendelkezők 94%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban megváltozott a biztosítás beszerzésével kapcsolatos tapasztalata – fokozódtak a kiberbiztonsági intézkedések iránti elvárások, komplexebbé vagy drágábbá váltak a kötvények, és kevesebb szervezet kínál biztosítási védelmet.

A kelet európai országban hasonló eredményre jutott a felmérés.

“Az eredmények arra utalnak, hogy elértük a ransomware útjának evolúciós csúcsát, ahol a támadók egyre magasabb váltságdíj-kifizetés iránti mohósága szembesül a kiberbiztonsági piac szigorodásával, ahogy a biztosítók egyre inkább csökkenteni kívánják a zsarolóvírusok kockázatát és az azoknak való kiszolgáltatottságot.”

– mondta Chester Wisniewski, a Sophos vezető kutatója.

“Az elmúlt években a kiberbűnözők számára egyre könnyebbé vált a ransomware üzembe helyezése, és szinte minden elérhető lett szolgáltatás formájában. Másodszor, sok kiberbiztonsági szolgáltató fedezte a zsarolóvírusok utáni helyreállítási költségek széles skáláját, beleértve a váltságdíjat is, ami valószínűleg hozzájárul az egyre magasabb váltságdíj-követelésekhez. Az eredmények azonban azt mutatják, hogy a kiberbiztosítás egyre szigorúbbá válik és a jövőben a ransomware-ek áldozatai kevésbé lehetnek hajlandók, vagy kevésbé lehetnek képesek kifizetni az eget rengető váltságdíjakat. Sajnos ez nem valószínű, hogy csökkenti a ransomware támadások általános kockázatát. A zsarolóvírus-támadások nem olyan erőforrás-igényesek, mint több más, kézzel végrehajtott kibertámadás, ezért minden nyereség olyan megtérülés, amelyet érdemes megragadni. A kiberbűnözők pedig továbbra is a könnyű célpontokra fognak hajtani.”