Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban

A Trend Micro és az ISMG felmérése szerint az amerikai szervezetek 53 százalékát érte valamilyen sikeres ransomware támadás a tavalyi év folyamán. A zsaroló vírusok ellen csak a többrétegű biztonsági megoldások, valamint az alkalmazottak oktatása nyújthat védelmet.

 

 

A tavalyi év során kétségtelenül a zsaroló vírusok jelentették a legnagyobb veszélyt a vállalatokra nézve: a Trend Micro összesítése szerint 246 új ransomware család jelent meg 2016-ban, míg ez a szám egy évvel korábban mindössze 29 volt. Ezektől a vírusoktól szinte egyetlen vállalat sincs biztonságban, ezt támasztja alá a „Ransomware Response Study" (Tanulmány a zsaroló programok hatásáról) című tanulmány is, amelyet a Trend Micro készített az Information Security Media Group (ISMG) médiabiztonsági szervezettel közösen, 225 egyesült államokbeli vállalat, kormányhivatal, egészségügyi és pénzügyi szerv megkérdezésével. A felmérés azt térképezte fel, hogy a szervezetek mennyire vannak felkészülve a ransomware támadásokra, illetve hogyan reagáltak az ilyen támadásokra az elmúlt egy év során.

 

A válaszadók több mint fele (53 százaléka) elismerte, hogy támadás áldozatává vált az elmúlt évben, 42 százalékuk pedig nem volt tisztában azzal, milyen rendszerességgel érték támadások. Ötből három IT-biztonsági vezető (59%) ugyanakkor úgy véli, hogy átlagon felüli vagy kiváló védelemmel rendelkezik a zsaroló vírusokkal szemben. Ezek az eredmények azt mutatják, hogy ellentmondás van a biztonsági intézkedések vélt hatékonysága, illetve a sikeres ransomware támadások száma között.

 

A felmérés megerősíti, hogy az IT-biztonsági vezetőknek tisztában kell lenniük vállalataik védelmi mechanizmusaival, és célirányos fejlesztéseket kell végrehajtaniuk 2017-ben, hogy észlelhessék és kivédhessék a zsaroló vírusokat. Az IT-biztonsági vezetők gyakran biztonsági másolatokkal és egyéb, hagyományosnak számító módszerekkel próbálnak védekezni a ransomware-ek ellen. A kiberbűnözők tisztában vannak ezzel, és azt is jól tudják, hogy bizonyos szokásos biztonsági intézkedéseket, például a szoftverek frissítését nem megfelelő rendszerességgel végzik el a vállalatoknál. Ezeket a gyengeségeket kihasználva pedig gyorsan képesek támadást indítani a biztonsági rések kihasználására szolgáló eszközökkel, mielőtt az adott vállalat reagálni tudna a problémára.

 

A Trend Micro havonta átlagosan 10 új ransomware családot fedez fel, a felmérés pedig csak alátámasztotta a gyors növekedést: majdnem minden ötödik szervezet (19%) számolt be arról, hogy havonta 50-nél is több alkalommal észlelnek ilyen jellegű támadásokat. A válaszadók többsége (60%) szerint a munkavállalók megtévesztése okolható leginkább a zsaroló vírusok bejutásáért: a ransomware-ek 65 százaléka fertőzött webhelyekről származik, amelyeket valószínűleg e-mailes hivatkozások útján nyitnak meg a gyanútlan alkalmazottak.

 

„2016-ban a zsaroló vírusok jelentették az egyik legkomolyabb kihívást, amellyel a kiberbiztonsági szakembereknek meg kellett küzdeniük. Mivel számos szervezet számolt be arról, hogy a legnagyobb kockázati tényezőt a saját alkalmazottaik jelentik, arra számítunk, hogy 2017-ben jelentős mértékben nőni fog a szervezeteken belüli képzések száma, ezáltal pedig az alkalmazottak tudatossága és óvatossága is" - mondta el Tom Field, az ISMG szerkesztőségének alelnöke.

 

A tanulmány szerint a zsaroló vírusok által okozott károk között a leggyakoribb az üzleti tevékenységek megzavarása (59%), amit a szervezetek megítélésének károsítása követ (28%). Az informatikai vezetők nagyrészt ellenállnak a követeléseknek: közel tízből nyolc válaszadó (77%) vallotta, hogy soha nem fizettek váltságdíjat a támadóknak, míg mindössze 2 százalék felelte azt, hogy engedett a zsarolásnak.

 

A zsaroló vírusok elleni védekezésben a vállalatok elsősorban biztonsági adatmentésekre és helyreállítási tervekre támaszkodnak (a válaszadók 78 százalékának bevallása szerint). A legsikeresebbnek azonban az olyan holisztikus védelmi stratégiák bizonyultak, amelyek nem csupán észlelik, de egyúttal meg is előzik a szervezetek elleni támadásokat.

 

„A Trend Micro a többrétegű biztonsági megközelítést javasolja: a védett e-mailes és webes átjárók, végpontok, hálózatok és szerverek hatékonyabban képesek megvédeni a vállalatokat, és semlegesíteni a ransomware-ek jelentette kockázatokat" - mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

 

A részletes eredmények, valamint a tanulmánnyal kapcsolatos további információk a következő linken érhetők el: http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983.