Zsarolóvírusok: kiderült, kik vannak a legnagyobb veszélyben

Az ESET közleménye szerint a zsarolóvírus-támadások nagy károkat okoznak: az IBM legfrissebb jelentése alapján

egyetlen ilyen támadás utáni helyreállítás átlagosan közel 5 millió dollárba kerül.

A helyzetet tovább súlyosbítja, hogy a zsarolóvírusok gyakran ellátási láncot érintő támadás formájában érkeznek. Példa erre a 2021-es Kaseya-incidens esete, ahol a vállalat IT-menedzsment platformjának sérülékenységét kihasználva, a támadás világszerte rengeteg szervezethez jutott el. Emlékeztettek: 2025. augusztus végén a Jaguar Land Rover-t érte súlyos kibertámadás, ahol a brit autógyár 6 hetes kényszerleállásra kényszerült, a becsült kár 1,9 milliárd font veszteség.

Az ESET közleménye szerint, bár a zsarolóvírusokkal ma már minden iparágban támadnak a bűnözők,

a legnagyobb veszélyt a kis- és közepes vállalkozásokra jelentik,

amit az is mutat, hogy ezek a cégek szenvedik el a legtöbb kárt: a Verizon Data Breach Investigations Report tavalyi elemzése szerint, míg a zsarolóvírusok a nagyvállalatoknál az adatszivárgások 39 százalékát okozzák, addig a kis- és középvállalkozásoknál ez az arány 88 százalék. Közölték azt is, hogy az összes kár harmada zsarolóvírushoz vagy más zsarolási módszerhez kötődik.

A közlemény idézi Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact kiberbiztonsági szakértőjét, aki szerint az úgynevezett kiberreziliencia már nemcsak informatikai kérdés, hanem üzleti túlélési stratégia. Hozzátette, a kkv-k működése, a nagyvállalatokhoz hasonlóan, nagymértékben függ az adataiktól és informatikai infrastruktúrájuktól, de míg a nagyvállalatok nagyobb valószínűséggel rendelkeznek az adatvédelmi kockázatok megelőzésére, felderítésére és hatástalanítására szolgáló eszközökkel és irányelvekkel, addig a kkv-k - sok esetben megfelelő védelem híján -, jóval kitettebbek a támadásoknak. Ezért a végleges adatvesztés és a teljes üzleti leállás veszélye gyakran erőteljes motivációt jelent a váltságdíj kifizetésére, még akkor is, ha nincs garancia arra, hogy a vállalkozás valóban visszakapja adatait.

Elmondta, a kevésbé jól védett kisvállalkozások ígéretes célpontok a támadók számára. Valójában azáltal, hogy több digitális eszközzel és pénzzel rendelkeznek, mint a magánfelhasználók, és alacsonyabb szintű kiberbiztonsági védelemmel, mint a nagyvállalkozások, a kkv-k már régóta célkeresztben vannak.

A tapasztalatok alapján Csizmazia-Darab István közölte, a váltságdíj-követelő (ransomware) csoportok hajlamosak visszatérni azokhoz, akik egyszer már fizettek: egy tanulmány szerint a már egyszer váltságdíjat kifizető szervezetek 55 százaléka később ezt ismét megtette; ezen belül 29 százalékuk háromszor vagy még többször fizetett.

A címlapkép illusztráció. Címlapkép forrása: Getty Images