Egyre gyakrabban maradnak hoppon a zsarolók

Tovább csökkent azon károsultak aránya, akik zsarolóvírussal végrehajtott támadások után teljesítik az elkövetők követeléseit.
 

A Coveware vállalat kiadta a 2023 negyedik negyedévére vonatkozó azon felmérését, ami azt mutatja meg, hogy a zsarolóvírusok bevonásával indított kibertámadásokat milyen módon kezelik az áldozatok.
 
A biztonsági jelentés egyik legfontosabb mondanivalója, hogy tavaly év végén tovább csökkent a követeléseket teljesítő károsultak aránya. Mindez a számok nyelvére lefordítva annyit jelent, hogy az áldozatok 29 százaléka fizetett a zsarolóknak. Érdekesség, hogy ez az arány 2019-ben még 80 százalék felett volt, és 2021 közepén mérséklődött 50 százalék alá. Vagyis egy évek óta csökkenő trend figyelhető meg a fizetési hajlandóságban.
 
Eközben 2023 negyedik negyedévében - egy több éves emelkedő trend megfordulását követően - a kifizetett váltságdíjak összege is csökkenni kezdett. A megelőző negyedévhez képest 33 százalékos visszaesés látható ebben a mutatóban, de sajnos a váltságdíjak átlagos összege még így is meghaladta a 568 ezer dollárt.
 
A biztonsági kutatók arra is felhívták a figyelmet, hogy 2022 második negyedéve óta egyre nagyobb vállalatokat szemeltek ki maguknak a zsarolók (és ezzel együtt emelték a váltságdíjaikat). Ez a trend azonban 2023 utolsó hónapjaiban megfordult, és most úgy tűnik, hogy a csalók ismét a kisebb méretű szervezetek felé vették az irányt.
 
Büntetni az áldozatokat?
 
A Coveware szerint a követelések teljesítése kapcsán megfigyelhető kedvező trend, miszerint egyre kevesebben hódolnak be a zsarolóknak, több tényezővel magyarázható. Először is a szervezetek ma már jobban felkészültek az ilyen jellegű károkozásokra (például biztonsági mentések révén), így a helyreállítást fizetés nélkül is nagyobb valószínűséggel tudják megoldani. Emellett az áldozatok egyre kevésbé hisznek a csalók ígérgetéseinek, vagyis annak, hogy a fizetést követően dekódolni tudják a titkosított fájljaikat, vagy az elkövetők nem teszik közzé az esetlegesen ellopott adatokat. Mindezeken túl egy harmadik szempont is érvényesülhet, miszerint egyes országokban elkezdik büntetni azokat, akik úgy döntenek, hogy fizetnek a kiberbűnözőknek.
 
A követelések teljesítésének tilalmával és büntetésével kapcsolatban a Coveware nagyon szkeptikus. Első hallásra a váltságdíjfizetési tilalom jó ötletnek tűnhet, hiszen ezáltal a csalók "bevétele" jelentősen apadhat. A gyakorlatban azonban egy ilyesfajta szigor a visszájára fordulhat.
 
Szakértők szerint az adataiktól megfosztott szervezetek - jobb megoldás hiányában - ezentúl is fizetni fognak, de nem fogják jelenteni az incidenseket. Ehelyett megpróbálnak majd kétes közvetítőket bevonni a váltságdíjak kifizetésébe, ami egy nem kívánt új alvilági, de legalábbis szürkezónás "üzlet" fellángolását eredményezheti. Eközben pedig nőni fog az eltitkolt esetek száma, aminek csökkenését sok helyen éppen hosszadalmas jogalkotási folyamatok révén sikerült elérni.