Zsarolóvírusok a kritikus infrastruktúrákban

Közel háromszáz vállalat adatai alapján készített felmérést a Sophos, amely megállapította, hogy a kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól.

A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és azok kezelése miként zajlik. 275 energetikai, olaj- és gázipari, valamint közüzemi szervezetet kérdezett meg e témában.

„A bűnözők oda koncentrálják az erőforrásaikat, ahol a legtöbb problémát és zavart okozhatják – mondta Chester Wisniewski műszaki igazgató. – Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj-követeléseket kifizetik a szolgáltatók a gyorsabb helyreállítás érdekében.”

A biztonsági cég jelentése rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energetika és a vízügy helyreállítási költségeinek átlaga egy év alatt megnégyszereződött – hárommillió dollárra.

Az energetikai és vízügyi szektorban a szervezetek 67%-át sújtotta zsarolóvírus alapú támadás 2024-ben. Ez magasabb, mint a kritikus infrastruktúrákban mért globális átlag (59 százalék). Ráadásul e két szektorban a helyreállítási idő is nagyobb, mint az átlag. A ransomware által sújtott szervezetek mindössze 20 százaléka tudott egy héten vagy annál rövidebb időn belül helyreállni. A helyreállítást gyakorta az is akadályozta, hogy a biztonsági mentések is kompromittálódtak a támadások során.

„Mindez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizetik ki a váltságdíjat (61%), a helyreállításhoz szükséges idő mégis meghosszabbodott. A közműveknek fel kell ismerniük, hogy célba vették őket, és megelőző lépéseket kell tenniük!”

További részletek a Biztonságportál.hu oldalon találhatók.