Mítosz vagy fontos? Tényleg csak a nagy és ismert cégeket támadják hackerek?
A hazai mikrovállalkozásoknak mindössze 20 százaléka, de még a kis- és közepes vállalatoknak is csupán 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek.
Hogy a fenyegetettségi érzet indokolatlanul alacsony, azt világosan megmutatják a a Verizon Data Breach Investigations Report, a világ legnagyobb IT-biztonsági kutatásában olvasható adatok, melyek szerint 2021-ben a kibertámadások negyede valamilyen zsarolóvírus volt – ez az arány a 10 főnél kisebb vállalkozások esetén még ijesztőbb, hiszen megközelíti a 75 százalékot.
Jól látható tehát, hogy a kiberbűnözők úgy gondolják, a kisebb vállalkozásoktól is megéri lopni, hiszen az üzlet működtetéséhez szükséges adatok – üzleti titkok, ügyféladatok – egy kisebb cég számára is nagy értéket jelenthetnek. Elég csak belegondolni: a zsarolóvírusok terjesztői magánszemélyek állományait is szívesen zárolják némi váltságdíj reményében. Egy magánszemélynél pedig nyilvánvalóan többet tud fizetni egy kkv – igaz, annyit nem, mint egy multi, cserébe viszont legtöbbjük nem is rendelkezik nagyvállalatihoz hasonló szintű védelemmel.
A BellResearch kutatói által megkérdezett magyar cégek 90 százalékánál gondolkodnak úgy, hogy ha megvédik az informatikai eszközeiket, azzal az adatok védelme is megoldott. Ez hamis biztonságérzet: hiába véd tűzfal egy gépet, amin ott az adatbázis, ha a gép előtt ülő felhasználó leokéz olyan kérdéseket, vagy átverős e-mailre kiad olyan adatokat, amiket nem kellene. Ezért javasolnak a kibervédelmi szakemberek dedikált adatvédelmi megoldásokat, melyek komplexitása és persze ára is cégmérettől függhet. A kibervédelmi szoftvereket fejlesztő, magyar alapítású Balasys szakértői is hangsúlyozzák, a zsarolóvírusok sikerének és kiberbűnözői körökben való népszerűségének egyik oka, hogy csak korszerű elvekre épülő IT-biztonsági rendszerekkel és a vírusokat jól ismerő, megfelelően képzett munkaerő segítségével háríthatók el. Utóbbi fontosságát aláhúzza az az adat, mely szerint
a sikeres kibertámadások 82 százalékában játszik szerepet az emberi tényező.
Kiberbiztonsági megoldásokba fektetni már csak azért is megéri, mert aki nincs felkészülve, annál szó szerint pillanatok alatt beüthet a baj. Tavasszal a Splunk kiberbiztonsági cég vizsgálta, melyek azok a zsarolóvírusok, amiktől ma tartaniuk kell a vállalatoknak, és melyik az, amelyik a leggyorsabban végzi a dolgát. A kutatáshoz napjaink 10 leggyakoribb zsarolóvírusát használták, melyeket egy általuk ellenőrzött környezetben „vizsgáztattak”, összesen 400 vírusfertőzést előidézve.
A kutatók a kiválasztott kártevőkkel olyan számítógépeket céloztak meg, amik a Windows 10-et vagy a Windows Server 2019-et futtatják. Azt mérték elsősorban, hogy a kártékony programok milyen gyorsan titkosítják a vizsgálatba bevont, összesen 98 561 fájlt. Ennek mérete 53 gigabájt volt, ami egy kkv esetében életszerű adatmennyiség.
A vizsgált zsarolóvírusok közül a leggyorsabb 5 perc és 50 másodperc alatt tette használhatatlanná a felkínált adatmennyiséget, de még a másodiknak is csak 6 és fél perc kellett ahhoz, hogy titkosítsa a teljes adatköteget.