Drámai számok Magyarországon is: mennyibe kerül felállni egy zsarolóvírus-támadásból?
Öt évvel ezelőtt történt, hogy összesen hat bitcoint, azaz akkori árfolyamon mintegy 4,5 millió forint összegű váltságdíjat kért egy zsarolóvírus egy közepes méretű magyar vállalkozástól. A vírus terjesztői e-mail-csatolmányaként küldték a kártevőt, és egy figyelmetlen alkalmazott megnyitotta azt. A vírus ezután inaktiválta a hagyományos víruskeresőt a dolgozó gépén, és a háttérben működve nem csak az adott PC-n található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.
Az akkori eset kapcsán kibervédelmi szakemberek figyelmeztettek: ha már megtörtént a fertőzés, bármilyen megoldás nagyon drága lesz a megtámadott cégnek. (Arról nem is beszélve, hogy hiába telt el öt év: egy kisebb magyar cég életében egy 4,5 milliós kiadás is tud némi zavart okozni.) Ugyanúgy sok – és egyre több – pénzbe kerül az is, ha valaki biztonsági szakemberekkel próbálja meg helyreállíttatni a titkosítás mögé zárt állományait, ahogyan egyre többet kérnek a titkosítás feloldásáért maguk a zsarolók is. Ráadásul a váltságdíj megfizetése egyáltalán nem garantálja, hogy a bűnözők tartják a szavukat.
A világszerte gyorsuló infláció nemcsak a hétvégi nagybevásárlást érinti, hanem a kiberbiztonságot is. De az igazi probléma nem ez, hanem hogy a kiberbűnözők vérszemet kapnak, és egymásra licitálva növelik az összeget, amit áldozataiktól kérnek. A növekvő éhségüket jól mutatja az a tavaly nyári támadás, mely során kezdetben „csak” pár millió dolláros összeget kellett volna kifizetni a bűnözőknek, a csoport később azonban úgy döntött, hogy 70 millió dolláros váltságdíjat kérnek – ami átszámolva már akkor is több mint 20 milliárd forintot jelentett.
Ez kirívó eset, egy zsarolóvírus-támadás általában azért nem ekkora költséget generál egy vállalkozásnak. A Sophos kiberbiztonsági cég State of Ransomware 2022 című elemzéséből kiderül, hogy örömre azért nincs ok: a helyreállítás költsége globális átlagban 1,4 millió dollár – nagyjából 580 millió forint – volt a vizsgált időszakban. Itthon valamelyest kevesebbe kerül a talpraállás:
Magyarországon átlagosan 540 millió forintból lehet helyrehozni azt, amit a zsarolóvírussal támadó bűnözők tönkretesznek.
A Sophos által megkérdezett – zsarolóvírussal megfertőzött – hazai vállalatok 97 százaléka nyilatkozott úgy, hogy a támadás hatással volt a működésére. A zavartalan üzem helyreállítása átlagosan négy hétbe került Magyarországon.
Az elemzésből az is kiderül, itthon a válaszadó cégek háromnegyedének volt kiberbiztosítása. Amely vállalatok rendelkeztek ilyennel, azoknak
100-ból 92 esetben fizetett a biztosítójuk.
A kiberbiztosítások terjedése egyébként szintén rossz hatással van a bűnözői elvárásokra: Chester Wisniewski, a Sophos vezető kutatója szerint sok kiberbiztonsági szolgáltató fedezte a zsarolóvírusok utáni helyreállítási költségek széles skáláját, beleértve a váltságdíjat is, ami valószínűleg hozzájárul az egyre magasabb váltságdíj-követelésekhez.