Soha nem látott szintre, 20 milliárd dollárra emelkedett tavaly a zsarolóvírus támadások miatt globálisan kifizetett váltságdíjak összege. A bűnözők céltábláján, régiótól függetlenül a nagyok mellett a kis- és közepes vállalkozások is rajta vannak, így nekik is gondoskodniuk kell modern védelmi rendszerekről. Az esetükben kért pénz előteremtése ugyanis még a működésüket is veszélyeztetheti — hívja fel a figyelmet a Maxvalor, a dán HeimdalTM Security magyarországi forgalmazója.

Az elmúlt évben a zsarolóvírus (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, az egy évvel korábbi 11,5 milliárd dollárral szemben — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Ez közel 70 százalékos növekedés egyetlen év alatt. Ez az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásának mintegy 20 százalékáért felelnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizetettek.

A legtöbbször a kkv-kat pécézik ki

A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43 százaléka már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14 százalékuk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte a 5900 dollárt, azaz meghaladja a 1,6 millió forintot. A Cloudward.net által közölt számok szerint 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

„Az elmúlt öt évben 10 milliárddal, 21,7 milliárdra nőtt a végpontok száma. Ez különösen a pandémia alatt mutatott dinamikus növekedést, így soha nem volt még ennyire fontos az informatikai védekezés, hiszen már nem csak a nagy és tőkeerős társaságok rendszereit támadják meg. Ez itthon sincs másként! Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalom kiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van” — hangsúlyozta Gölcz Dénes, a dán HeimdalTM Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

Átlagosan 110 millió forint a helyreállítás költsége

A HeimdalTM Security számításai szerint, nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.

Azok a cégek, amelyek hatékony és a legfrissebb IT-trendekre reagálni képes védelmi technológiákat alkalmaznak jelentős összeget spórolhatnak is. Az IBM adatai szerint azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.