Egyre szélesebb körben érhetők el a csúcskategóriás hackereszközök, ezzel párhuzamosan a zsarolóvírusk is egyre nagyobb károkat okoznak
Egyre szélesebb körben érhetők el a csúcskategóriás hackereszközök, aminek az úgynevezett kibertérben elkövetett hackertámadások egyre növekvő kereskedelmi hasznosítása képezi a mozgatórugóját. Ezzel párhuzamosan a zsarolóvírus-incidensek is egyre nagyobb károkat okoznak a nagyvállalatoknak. Többek között ez is kiderült az Allianz Global Corporate & Specialty Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk című jelentéséből.
Az elmúlt években nemzetközi viszonylatban közel félmillió zsarolóvírus-incidenst jelentettek, amelyek – egyes becslések szerint – minimum 6,3 milliárd amerikai dollárba kerültek a különböző szervezeteknek, ráadásul ez az összeg csak a zsarolók követeléseinek teljesítését fedi le.
Az incidensek kezelésével összefüggő költségek összértéke a 100 milliárd dolláros összeget is meghaladja. Ez már egy akkora összeg, amelyet egy online sportfogadási oldal, például a bet365 mobil legjobb eséllyel bíró nyereménye sem fedezne.
A zsarolás csak a jéghegy csúcsa
„A bűnözők körében egyre elterjedtebb az a gyakorlat, hogy a rosszindulatú programokat más támadóknak adják el, akik zsarolás útján próbálnak kifizetéseket kicsikarni a célirányosan kiválasztott vállalkozásokból" – nyilatkozta Marek Stanislawski, az Allianz Global Corporate & Specialty globális kiberbiztonsági kockázatvállalásért felelős vezetője, aki hozzátette, hogy a kizsarolt összegek azonban csak egy részét jelentik a problémának.
A legsúlyosabb károk az üzletmenet-folytonosság megszakadásából fakadnak: a leállások hosszabb ideig tartanak, a rendszer és az adatok helyreállítási költségei pedig gyorsan magasra szökhetnek.
További friss Telefongurus hírek erre!
Egyre nagyobb veszélyt tartogat magában az üzletmenet-folytonosság megszakadása és a digitális ellátási lánc sebezhetősége
A jelentés szerint az elemzett kárigények értékének nagy részét (85 százalék) külső incidensekből, például DDoS-támadásokból, adathalászatból, rosszindulatúprogram- vagy zsarolóvírus-kampányokból, származó károk teszik ki, amelyet a rosszindulatú belső tevékenységek (9 százalék) követnek a sorban, amelyek noha nem gyakoriak, igen költségesek lehetnek.
Számszerűen a véletlenségből fakadó belső incidensek, mint amilyenek például a munkavállalók mindennapi feladatok elvégzése közben vétett hibái, az informatikai szolgáltatáskimaradások vagy platform-üzemleállások, a rendszerek és a szoftverek terén felmerült áttelepítési problémák vagy az adatvesztés – okolhatók az elemzett kiberbiztonsági kárigények több, mint feléért, szám szerint 54 százalékáért, azonban ezek pénzügyi hatása többnyire korlátozott a kiberbiztonsági incidensekéhez képest.
„Az alapvető fontosságú rendszerek és adatok elvesztése – függetlenül attól, hogy a háttérben zsarolóvírus, emberi mulasztás vagy technikai meghibásodás áll-e – gyorsan térdre kényszerítheti a szervezeteket napjaink digitális gazdaságában” – vélekedik Joerg Ahrens, az AGCS biztosítási kötvények lejárta után rendezett kárigényekért felelős globális vezetője. A szakember megjegyzi, hogy amennyiben hosszabb ideig nem férünk hozzá az adatokhoz, az jelentős hatással lehet a bevételre – például, ha egy vállalat nem tud megrendeléseket fogadni.
Ugyanez a helyzet akkor is, amikor egy online platform nem érhető el valamilyen technikai hiba vagy kiberincidens miatt. A platformot használó vállalatok, így például magyar műanyagipari vállalkozások is, komoly károkat szenvedhetnek, különösen napjainkban, amikor mindenki egyre nagyobb mértékben hagyatkozik az online értékesítésre vagy a digitális ellátási láncokra.