A Statista adatai szerint a vállalkozások több mint 72 százalékát érte zsarolóvírus-támadás 2023-ban, ami messze a legmagasabb szám az elmúlt 5 évben. Azonban az Eurostat statisztikái alapján míg a hazai nagyvállalatok kiemelt figyelmet fordítanak az IT-biztonságra, addig a kkv-szektorról már nem mondható el ugyanez, mivel az erre költött összegek alapján az utolsó harmadban szerepel az európai országok rangsorában.¹ Az adatvédelmi incidensek egyre gyakoribbak és kifinomultabbak, de sok esetben még mindig váratlanul érik a szervezeteket. Ezért fontos, hogy a kis- és középvállalatok is lépést tartsanak a legújabb fenyegetésekkel és legyen tervük a zsarolóvírusok kezelésére, mivel ebben a szegmensben különösen fájdalmas következményekkel járhat az adatvesztés. Ehhez ad tanácsokat a Kingston Technology.

Mit csinál a zsarolóvírus?

Az FBI meghatározása szerint a zsarolóvírusok (ransomware) olyan rosszindulatú szoftverek, amelyek megakadályozzák, hogy a számítógép-felhasználók hozzáférjenek a fájljaikhoz, rendszereikhez vagy hálózataikhoz, amíg ki nem fizetik a váltságdíjat. A zsarolóvírus e-mail mellékletekre, hirdetésekre, hivatkozásokra való rákattintáson vagy egyszerűen csak egy rosszindulatú szoftverrel fertőzött webhely felkeresésén keresztül kerül a számítógépre. A jelenlétét ritkán lehet rögtön észrevenni. Első jele általában az, hogy a felhasználó nem tud hozzáférni az adataihoz, és váltságdíjat követelő üzenet jelenik meg a képernyőn. Gyakran előfordul az is, hogy az adatfájlokat feltörhetetlen módon titkosítják.

Az FBI ajánlása szerint a zsarolóvírus áldozatainak nem szabad fizetniük a támadóknak az adatok visszaállításáért. Hiszen amellett, hogy ezzel további zsarolóvírus-támadások elkövetésére ösztönöznének (a zsarolóvírusok áldozatainak 80 százaléka ismételt támadást szenved el), ilyenkor arra sincs garancia, hogy valóban visszakapják a hozzáférést adataikhoz. A fizetést gyakran Bitcoinban kérik, ami lenyomozhatatlan, és vissza sem szerezhető, ha mégsem áll helyre az adathozzáférés.

A Coveware jelentéséből kiderül, hogy egyre többen be is tartják ezt az iránymutatást, ugyanis a zsarolóvírussal megtámadott felhasználók egyre kevésbé hajlandók vagy tudnak fizetni. 2019 elején még a támadások 85 százalékában fizettek a károsultak, ám 2023 végén már csak az esetek 29 százalékában. Emellett a váltságdíjak összege is csökkent tavaly, egy év alatt mintegy 33 százalékkal. A biztonsági cég szerint ennek egyrészt az lehet az oka, hogy a szervezetek egyre felkészültebbek a támadásokkal szemben, másrészt egyre kevesebben hiszik el a kiberbűnözőknek, hogy fizetés esetén nem kerülnek nyilvánosság elé az adataik, vagy azt, hogy újra elérhetővé teszik azokat a tulajdonosuk számára. Emellett persze a világ egyes részein illegális is váltságdíjat fizetni.²

Miért támadják a kiberbűnözők a kkv-kat?

A kiberbűnözők körében elterjedtnek tűnik az a nézet, hogy a kkv-k kevésbé tudják megvédeni magukat a zsarolóvírusokkal szemben, mint a nagyvállalatok vagy a kormányzati szervek. Lehet, hogy a kizsarolható összeg is kisebb, ám a kkv könnyebb préda, hiszen a célba vett kkv-k mindössze 14 százaléka van felkészülve a kibertámadások kezelésére. Ezért van az, hogy a kiberbűnözők célpontjainak közel 43 százalékát kkv-k teszik ki. Négyből három kis- és középvállalat megbénulna zsarolóvírus-támadás esetén, így ezek a cégek valószínűleg inkább fizetnek, mintsem, hogy kockáztassák a végleges bezárást.

Biztonsági mentéssel a ransomware ellen

A hardverekkel ellentétben az adatok nem pótolhatók, ezért a felelősségteljes kkv-k rendszeres biztonsági mentéssel tehetnek a legtöbbet adataikért. Így a titkosított meghajtók és adattárolók megfelelő alternatívát kínálnak a vállalatok számára ahelyett, hogy kisebbfajta vagyont kelljen kifizetniük a kiberbűnözőknek a kölcsönösség bizonytalan reményében. A Kingston IronKey termékcsalád a kibertámadások számos fajtája ellen véd azáltal, hogy hardveralapú titkosítási lehetőséget nyújt a kritikus adatok biztonságos mentéséhez, amivel így megkerülhetők a zsarolóvírus-követelések.

A 3-2-1 stratégia

Az adatbiztonság terén természetesen fontos szempont a redundancia. Ehhez bevált gyakorlat a Cybersecurity and Infrastructure Security Agency (CISA) által javasolt „3-2-1 stratégia” alkalmazása. Ennek lényege a következő:

• Három példányt őrizzünk az adatokból – az eredetit és két másolatot.
• Használjunk különböző titkosított meghajtókat, és ne tároljunk több biztonsági másolatot ugyanazon a meghajtón.
• Tartsunk egy rendszeresen frissített másolatot a munkahelyen kívül is, hogy tudjunk mire támaszkodni, ha valamilyen katasztrófa (például árvíz, hurrikán vagy hóvihar) megsemmisíti az egyik vagy mindkét aktív biztonsági mentési meghajtót, vagy elérhetetlenné teszi őket.

A 3-2-1 stratégia mellett a flashalapú tárolók esetében minden biztonsági mentést legalább évente egyszer frissíteni kell, hogy az adattárolókon ne alakuljanak ki olyan adatvesztéssel járó problémák, amelyeket csak túl későn észlelnek.

A 3-2-1 stratégia alkalmazása az üzletmenet-leállás idejének minimumra szorítása mellett azt is jelzi a támadóknak, hogy a vállalat felkészült a kiberbűnözők ellen – így kevésbé valószínű, hogy újra célponttá válik. A kisvállalatok mindössze 17 százaléka titkosítja csak az adatait, pedig ezzel a módszerrel csökkenthető a támadás kockázata. Robusztus titkosítással és pontosan végrehajtott kiberbiztonsági intézkedésekkel egy szervezet átlagosan 1,4 millió dollárt takaríthat meg – mégpedig nem összesen, hanem támadásonként.