Vállalkozásokat tehetnek tönkre a zsarolóvírus-támadások

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a támadások nagy károkat okoznak: az IBM legfrissebb jelentése alapján, egyetlen ilyen támadás utáni helyreállítás átlagosan közel 5 millió dollárba kerül. A helyzetet tovább súlyosbítja, hogy a zsarolóvírusok gyakran ellátási láncot érintő támadással érkeznek. Példa 2021-es Kaseya-cidens esete, a vállalat IT-menedzsment platformjának sérülékenységét kihasználva, a támadás rengeteg szervezethez jutott el. Emlékeztettek: 2025. augusztus végén a Jaguar Land Rover-t érte súlyos kibertámadás, ahol a brit autógyár 6 hetes kényszerleállásra kényszerült, a becsült kár 1,9 milliárd font veszteség.

Az ESET közleménye szerint, bár a zsarolóvírusokkal ma már minden iparágban támadnak a bűnözők, a legnagyobb veszélyt a kis- és közepes vállalkozásokra jelenti, amit is mutat, hogy ezek a cégek szenvedik el a legtöbb kárt: a Verizon Data Breach Investigations Report tavalyi elemzése szerint. Közölték azt is, hogy az összes kár harmada zsarolóvírushoz vagy más zsarolási módszerhez kötődik.

A közlemény idézi Csizmazia- Darab István, az ESET tovább forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki szerint a kiberreziliencia már nemcsak informatikai kérdés, hanem üzleti túlélési stratégia. A kkv-k, a nagyvállalatokhoz hasonlóan, nagymértékben függnek az adatoktól és informatikai infrastruktúráktól, de míg a nagyvállalatok nagyobb valószínűséggel rendelkeznek az adatvédelmi kockázatok megelőzésére, felderítésére és hatástalanítására szolgáló eszközökkel és irányelvekkel, addig a kkv-k jóval kitettebbek. Ezért a végleges adatvesztés és a teljes üzleti leállás veszélye gyakran komoly motivációt jelent a váltságdíjra, még akkor is, ha nincs mód arra, hogy egy vállalkozás valóban visszakapja adatait.

Elmondta, a kevesebb, jól védett kisvállalkozások ígéretes célpontok a támadók számára. Valójában azzal, hogy több digitális eszközzel és pénzzel rendelkezik, mint a magánfelhasználók, és magasabb szintű kiberbiztonsági védelemmel, mint a nagyvállalkozások, a kkv-k már régóta célkeresztben vannak.

A tapasztalatok alapján Csizmazia-Darab István közölte, a váltságdíj-követelő (ransomware) csoportok hajlamosak visszatérni azokhoz, akik egyszer már fizettek: egy tanulmány szerint a már egyszer váltott kifizető szervezetek 55 százaléka később ezt ismét megtette; ezen belül 29 százalékuk háromszor vagy többször fizetett.

A szakértő a károkat elemezve elmondta, amikor híre megy egy zsarolóvírus-támadásnak, a nyilvánosságban jellemzően a meghökkentő váltságdíj-követelések és a fizetési jogi, etikai dilemmák szerepelnek, valamint a támadás szervezeti és emberi traumákkal is jár, akkor is, ha az incidenshez kapcsolódó adatszivárgással is társul a hozam. Amikor a rendszerek leállnak, az üzletmenet nem csak szünetel, a szervezet minden nappal marad pénzt veszít, lemarad új lehetőségekről le, sérül a hírneve, akkor a munkavállalók is megsínylik a helyzetet, hiszen egyik napról a másikra elveszthetik a munkájukat; a teljes helyreállítási folyamatok akár hónapokba is telhetnek.

Csizmazia-Darab István a megelőzésről mesélt, az ESET kiberbiztonsági szakértői a vállalatok számára azt ajánlják, hogy még a támadás előtt telepítsék a modern védelmi szoftvereket, amelyek képesek észlelni és blokkolni a zsarolóvírusokat még azok aktiválása előtt, valamint végezzenek rendszeresen offline biztonsági mentéseket a fő rendszertől elválasztva.

Hozzátette, fontos, hogy a szervezeteknek legyen vészforgatókönyvük, ami világosan rögzíti, ki mit tesz egy kibertámadás esetén, technikai, kommunikációs és jogi szempontból is.

A kérdés ugyanis ma már nem az, hogy megtörténik-e a támadás, hanem az, hogy felkészült-e rá az adott vállalkozás – összegzett.