Ha tönkremegy a biztonsági másolat, kétszer nagyobb valószínűséggel fizetünk

A Sophos elemzése arra mutat rá, mi történik, ha tönkremegy a biztonsági másolat, mennyi váltságdíjat kell ez esetben fizetnünk, melyik iparágakban fizetnek a legtöbbet és mekkora a visszaállítás költsége.

A kutatás áttekintése

A megállapítások a Sophos megbízásából 2974 informatikai/kiberbiztonsági szakember bevonásával végzett felmérésen alapulnak, akiknek szervezeteit zsarolóvírus sújtotta az elmúlt évben. A Vanson Bourne független kutató ügynökség által, 2024 elején végzett kutatás a válaszadók elmúlt 12 hónap során átélt tapasztalatait tükrözi.

Összefoglaló

Az elemzés világossá teszi, hogy a zsarolóvírus támadások során kompromittált biztonsági másolatok pénzügyi és működési következményei óriásiak. Amikor a támadóknak sikerül használhatatlanná tenni a biztonsági másolatokat, egy szervezet majdnem kétszer nagyobb valószínűséggel fizeti ki a váltságdíjat és nyolcszor nagyobb helyreállítási költséget von maga után, mint azoknál, akiknél a biztonsági másolatok nem voltak érintettek.

Az ártó célú támadók észlelése és megállítása a biztonsági másolataink kompromittálása előtt lehetővé teszi számunkra, hogy jelentősen csökkentsük a zsarolóvírus szervezetre gyakorolt hatását. A biztonsági mentések kompromittálásának megelőzésébe való befektetés növeli a zsarolóvírusokkal szembeni ellenálló képességet, miközben csökkenti a kiberbiztonsági eszközök teljes tulajdonlási költségét (TCO).

a biztonsági mentés és a váltságdíjak

1. tanulság: a zsarolóvírus támadók majdnem mindig megpróbálják használhatatlanná tenni a biztonsági másolatokat

Az elmúlt évben zsarolóvírus által sújtott szervezetek 94%-a azt mondta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági másolataikat a támadás során. Ez az arány 99%-ra emelkedett mind az állami, az önkormányzati, valamint a média, a szabadidős és a szórakoztató szektorban. A legalacsonyabb szintű ( 82%) kompromittálást a forgalmazás és szállítás ágazata jelentette.

2. tanulság: A kompromittálás sikerének aránya iparáganként nagymértékben változik

Az összes szektorban a biztonsági mentések kompromittálására tett kísérletek 57%-a volt sikeres.

● A támadók nagy valószínűséggel sikeresen tudták használhatatlanná tenni áldozataik mentéseit az energia, olaj/gáz és közművek (sikerarány: 79%), valamint az oktatás (sikerarány: 71%) szektorában.

● Ezzel szemben az IT, technológia és telekommunikáció (sikerarány: 30%), valamint a kiskereskedelem (sikerarány: 47%) jelentette a legalacsonyabb arányt a biztonsági mentések sikeres kompromittációja kapcsán.

Az eltérő sikerarány mögött több lehetséges ok állhat. Lehetséges, hogy az IT, technológia és telekommunikáció már eleve erősebb biztonsági mentés védelemmel rendelkezett, így jobban tudott ellenállni a támadásnak. Továbbá hatékonyabbak lehetnek a kompromittációs kísérletek észlelésében és megállításában is, mielőtt a támadók sikerrel járnának.

3. tanulság: A váltságdíj-követelések és a kifizetések megduplázódnak, ha a biztonsági másolatok kompromittálódnak

adattitkosítás

Adattitkosítás

Azoknál a szervezeteknél, ahol a backupokat kompromittálták, 63%-kal nagyobb valószínűséggel titkosították az adatokat, mint azoknál, amelyeknél nem. A használhatatlanná tett biztonsági másolatokkal bíró szervezetek 85%-a mondta azt, hogy a támadók képesek voltak titkosítani az adataikat, szemben az 52%-kal, amelyek biztonsági mentései nem voltak érintettek. A magasabb titkosítási arány gyengébb általános informatikai ellenállóképességre utalhat, ami miatt a szervezetek kevésbé képesek védekezni a zsarolóvírus-támadások minden szakasza ellen.

Váltságdíj-követelés

Azok az áldozatok, akiknek biztonsági másolatait használhatatlanná tették, olyan váltságdíj-követeléseket kaptak, amelyek átlagosan több mint kétszeresei voltak azoknak, mint ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj-követelések átlaga 2,3 millió dollár volt, ahol a biztonsági mentések sérültek, és 1 millió dollár, ahol a biztonsági mentések érintetlenek maradtak. A támadók valószínűleg úgy érzik, erősebb pozícióban vannak, ha kompromittálják a biztonsági mentéseket és így magasabb váltságdíjakat követelhetnek.

A váltságdíj kifizetések aránya

Azon szervezetek, amelyek biztonsági mentéseit kompromittálták, majdnem kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért, mint azok, akiknek a backupjai nem voltak érintettek (67% kontra 36%).

A váltságdíj kifizetések nagysága

Azon szervezetek által kifizetett váltságdíj átlaga, amelyek biztonsági másolatait használhatatlanná tették, 2 millió dollár volt, ami majdnem kétszerese annak, mint ahol a backupok sértetlenek maradtak (1,062 millió dollár). Továbbá kevésbé tudták lealkudni a váltságdíj-kifizetés összegét is: akiknek a biztonsági másolatait kompromittálták, átlagosan a követelt összeg 98%-át fizették ki. Azok, akiknek a biztonsági mentései használhatók maradtak, képesek voltak a követelés 82%-ára csökkenteni a kifizetés mértékét.

4. tanulság: A zsarolóvírus-visszaállítási költségek nyolcszorosak, amikor a biztonsági mentések kompromittálódtak

Nem minden zsarolóvírus támadás eredményez váltságdíj-kifizetést. Ám ha meg is történik, a váltságdíj-kifizetések még akkor is csak egy részét képezik a teljes helyreállítási költségeknek, amikor egy zsarolóvírus-támadást kell kezelni. A zsarolóprogramok által okozott leállások gyakran jelentős hatással vannak a napi üzleti tranzakciókra, az informatikai rendszerek helyreállítása pedig gyakran bonyolult és költséges.

A zsarolóvírus-visszaállítási költségek átlaga azon szervezetek esetében, ahol a biztonsági mentéseket kompromittálták, nyolcszor magasabb volt (3 millió dollár), mint azoknál a szervezeteknél, akik backupjai érintetlenek maradtak (375 ezer dollár).

Azok, akiknek a biztonsági mentéseit kompromittálták, lényegesebb hosszabb helyreállítási időt tapasztaltak: mindössze 26%-uk állt teljesen helyre egy héten belül, szemben azokkal, akiknél a backupok érintetlenek maradtak.

Ajánlások

A biztonsági mentések a holisztikus kiberkockázat-csökkentési stratégia kulcsfontosságú részét képezik. Ha a biztonsági mentéseink elérhetők online, akkor feltételeznünk kell, hogy a támadók megtalálják azokat. A szervezetek bölcsen teszik, ha:

- rendszeresen készítenek biztonsági másolatokat, és több helyen tárolják azokat. Ügyeljünk arra, hogy adjunk MFA-t (többtényezős hitelesítést) a felhőalapú biztonsági mentéses fiókokhoz annak megakadályozására, hogy a támadók hozzáférést szerezzenek hozzájuk.

- gyakorolják a biztonsági mentésekből történő helyreállítást. Minél gördülékenyebben megy számunkra a helyreállítási folyamat, annál gyorsabban és könnyebben fogunk kilábalni egy támadásból.

- biztosítják a backupjaikat. Figyeljünk a biztonsági másolataink körüli gyanús tevékenységeket és reagáljunk rájuk, mivel arra utalhatnak, hogy a támadók megpróbálják használhatatlanná tenni azokat.