A zsarolóvírusok továbbra is nagy sikernek örvendenek, és amíg bárki is hajlandó fizetni, ez így is marad.
A zsarolóvírusok nem pihennek, a velük elkövetett támadások száma folyamatosan emelkedik, mi több, rekordszintet ért el. Az amerikai kormány éppen ezért frissítette a #StopRansomware útmutatóját, hogy további eszközöket és ajánlásokat adjon, többek között a felhőalapú biztonsági mentésekkel és a zéró bizalmi architektúrával kapcsolatban, Megismételte azt is, hogy a vállalkozásoknak nem szabad váltságdíjat fizetniük. Az NCC Group szerint márciusban példátlanul megugrott a zsarolóvírus-támadások száma, és az „áldozatok” mennyisége 91%-os növekedést mutatott februárhoz képest.
A Veeam 2023-as Ransomware Trends Report című jelentése is ezt a növekedést támasztja alá. A biztonsági szolgáltató 14 országban 1200 IT-vezető megkérdezésével azt állapította meg, hogy a zsarolóvírus-támadások több mint 12%-kal nőttek az elmúlt évben, és a megkérdezett szervezetek 76%-a legalább egy támadásról számolt be. Ugyanakkor az is egyértelmű, hogy a váltságdíj kifizetése nem biztosítja az adatok helyreállítását.
A Veeam jelentése egy aggasztó tendenciát is feltárt: A szervezetek többsége (80%-a) az adatok visszaszerzésének reményében fizetett váltságdíjat, ami 4%-os növekedést jelent a tavalyi évhez képest, annak ellenére, hogy 41%-uknak „ne fizessünk” politikája van a zsarolóvírusokkal kapcsolatban.
A fizetők 21%-a azonban nem tudta visszaszerezni adatait a kiberbűnözőktől. Ez a szám azt mutatja, hogy a váltságdíj kifizetése nem biztosítja az adatok helyreállítását. A jelentés szerint a szervezetek 16%-ának sikerült visszaállítani az adatait a biztonsági mentésekből váltságdíj fizetése nélkül. A jelentésből kiderült, hogy a támadók 93%-a a biztonsági mentéseket veszi célba a kibertámadások során. A jelentésből kiderült, hogy a támadók 93%-a a biztonsági mentéseket veszi célba a kibertámadások során, és az ilyen esetek 75%-ában sikeresen gyengítik áldozataik helyreállítási képességét.
A #StopRansomware Guide a biztonsági mentésre vonatkozó ajánlásokat is felerősíti. Megjegyezte, hogy az automatizált felhőalapú biztonsági mentések nem feltétlenül elegendőek, mivel a támadók által titkosított helyi fájlok szinkronizálódhatnak a felhővel, és esetleg felülírhatják az érintetlen adatokat. Az ügynökségek azt javasolják, hogy a szervezetek hozzanak létre és tartsanak fenn offline és titkosított biztonsági mentéseket a kritikus adatokról, és rendszeresen teszteljék e mentések rendelkezésre állását és integritását katasztrófa utáni helyreállítási forgatókönyvben.
[sc name=”facebook” ][/sc]
