A Sophos felmérése* szerint 2023-ban minden ötödik magyar vállalat zsarolóprogramos támadást szenvedett el. A vállalatok 28 százaléka még nem tapasztalt kibertámadást, de valószínűleg a jövőben fog. Ezzel szemben minden harmadik olyan vállalat, amelyet 2023-ban nem ért támadás, nem számít arra, hogy a jövőben kiberbűnözők célpontjává válik.
A 2023-ban zsarolóprogrammal megtámadott magyar vállalatok felénél a kiberbűnözők adatokat titkosítottak. Minden tizedik vállalatnál a támadóknak sikerült hozzáférést szerezniük a digitális eszközökhöz anélkül, hogy titkosították volna azokat. A jelentés szerint a megtámadott vállalatok 39 százalékának sikerült megállítani a támadást, mielőtt a bűnözők titkosították volna az adatokat.
Az adathalászat még mindig hatékony
A 2023-ban zsarolóvírus által érintett vállalatok 32 százalékánál a kiberbűnözők adathalász üzeneteken keresztül jutottak be az informatikai rendszerekbe. Ez volt a válaszadók által leggyakrabban említett támadási ok is. Chester Wisniewski, a Sophos technológiai igazgatója kiemelte:
Az adathalászat, mint az adatokhoz való hozzáférés módszerének népszerűsége a vállalkozásoknál azt mutatja, hogy még mindig van házi feladatuk az alkalmazottak oktatásával kapcsolatban. Ha egy felhasználó adathalász e-mailt kap, majd rákattint egy rosszindulatú linkre, akkor ezzel munkát végez a kiberbűnözőknek, és "beengedi" őket a vállalat rendszerébe. Ezért olyan fontos az alkalmazottak oktatása, és annak elmagyarázása, hogy az üzenet mely elemei váltanak ki gyanút a csalók által; egy bizonyos cselekvésre való szűk határidő, furcsa kérések és olyan üzenetek, amelyekre valaki nem számít.
A szakember 2023-ban a SecWorld konferenciánkon előadást is tartott:
A kiberbűnözők által használt további leggyakoribb módszerek, amelyeken keresztül a megtámadott vállalatok rendszereihez hozzáférést szereztek, a biztonsági rések (26 százalék) és az illegálisan megszerzett hitelesítő adatok (22 százalék) voltak. A Sophos felmérésére a válaszadók 15 százaléka jelezte, hogy a csalók az alkalmazottak vagy hozzáférése, vagy rosszindulatú tevékenysége következtében jutottak hozzá az informatikai rendszerekhez.
A technológiának és az AI-nak támogatnia kell a munkavállalókat
A megkérdezett vállalatoknál a kiberbiztonsági szakemberek jelentős szerepet játszanak a kibertámadások elleni védelemben. A szervezetek fele alkalmaz saját biztonsági szakembereket vagy olyan belső SOC (biztonsági műveleti központ) részleget, amely képes a támadások megállítására. Ezzel szemben a vállalatok 18 százaléka külső kiberbiztonsági szakemberekkel és válaszcsapatokkal dolgozik. Sajnos ugyanakkor a vállalatok költségvetési problémákkal küzdenek. A cégek 27 százalékának nincs elegendő forrása a szakemberek számának növelésére, 17 százalékuk pedig nehezen találja őket a munkaerőpiacon.
Biztonsági mentések és helyreállítási tervek
A megkérdezett vállalatok csaknem fele (46 százalék) biztonsági mentéseket használ a kibertámadások és a zsarolóprogramok hatásaitól való védelem érdekében. A vállalatok 31 százaléka felhőalapú biztonsági mentéseket használ, 22 százalékuk pedig fizikai formában tárolja azokat. A vállalatok közel egyharmada rendelkezik speciális zsarolóvírus elleni védelemmel, például speciális védelmi szoftverekkel, tűzfalakkal vagy tartalomszűrőkkel. A Sophos felméréséből az is kiderül, hogy a vállalkozások a kiberbiztosítások felé fordulnak, hogy megvédjék magukat a zsarolóvírus-támadások hatásaitól. A Sophos kiberbiztosításoknak szentelt jelentése azonban azt mutatja, hogy 2023-ban a biztosítótól kapott átlagos kifizetés a megtámadott szervezet teljes kárigényének 63 százalékát teszi ki.
A kibertámadások elleni védekezésre szolgáló speciális eszközök használata mellett a vállalatok helyreállítási terveket is készítenek. A vállalatok csaknem fele rendelkezik teljes körű és részletes dokumentummal, 32 százalékuknak van ilyen terve, de az nem rendelkezik az összes lehetséges támadási forgatókönyvről. Még ha egy vállalat nem is rendelkezik helyreállítási tervvel, legalább egy üzletmenet-folytonossági tervvel kellene rendelkeznie kibertámadás esetére. A magyar vállalatok 13 százaléka rendelkezik ilyen dokumentummal. A jó hír az, hogy a vállalkozások mindössze 3 százaléka nem rendelkezik sem adat-visszaállítási tervvel, sem üzletmenet-folytonossági tervvel.
* A kérdőíves felmérést a CTA független kutatóintézet készítette 2024 áprilisában, 1000 fős mintán.