A Cybersecurity Ventures kutatása szerint napjainkra a kiberbűnözés vált a legnyereségesesebb bűnözési formává: jövedelmezőbb, mint a teljes globális drogkereskedelem. Ebben a nyereségességben hatalmas szerepet játszanak a zsarolóvírusok, amelyek 7 évvel ezelőtt, 2015-ben még csak 325 millió dolláros üzletet jelentettek a bűnözőknek, 2019-ben azonban már 11,5 milliárd, 2021-ben becslések szerint pedig 20 milliárd dollárosat. Nem csoda tehát, hogy a Verizon Data Breach Investigations Report, a világ legnagyobb IT-biztonsági kutatása szerint 2021-ben a kibertámadások negyede valamilyen zsarolóvírus volt – ez az arány a 10 főnél kisebb vállalkozások esetén még ijesztőbb, hiszen megközelíti a 75 százalékot.

A KSH 2022. áprilisi nyilvántartása szerint Magyarországon 948 748 darab 1-9 főt foglalkoztató vállalkozás működik.

A Balasys szerint zsarolóvírusok sikerének és kiberbűnözői körökben való népszerűségének egyik oka, hogy csak korszerű elvekre épülő IT-biztonsági rendszerekkel és a vírusokat jól ismerő, megfelelően képzett munkaerő segítségével háríthatók el. Utóbbi fontosságát aláhúzza az az adat, mely szerint a sikeres kibertámadások 82 százalékában játszik szerepet az emberi tényező.

Megjött a magyar adat: 540 millió forintba kerül, mire feláll egy cég egy vírustámadásból

Elértük a zsarolóvírusok evolúciójának csúcsát, ahol a támadók egyre magasabb váltságdíj-kifizetés iránti mohósága szembesül a kiberbiztonsági piac szigorodásával - közölte a Sophos kiberbiztonsági cég, amely globális kutatásában felmérte a támadások utáni helyreállítási költségeket, a támadások hatását a vállalatra, valamint a kiberbiztosítások elterjedtségét és a biztosítók által fizetett összegek mértékét.

A szervezetek számára a zsarolóvírusok ellen védelmet ígérő egyik stratégia a Zero Trust biztonsági modell. Ennek lényege, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül, a hozzáférések csak azoknak és csak annyi időre adhatók meg, ameddig ez feltétlen szükséges – folyamatosan ellenőrizni kell mindent és mindenkit. Mivel a Zero Trust elveit követő informatikai rendszerekben a felhasználók nem férnek hozzá a teljes rendszerhez, csak ahhoz, amihez feltétlen szükséges, így a zsarolóvírusok sem tudják letitkosítani a vállalkozás teljes adatvagyonát.

Új divat a vállalatoknál a nulla bizalom: ne bízzanak meg automatikusan senkiben, még cégen belül sem

A zero trust nevű biztonsági koncepció egyre nagyobb teret hódít magának az informatikában. Középpontjában az az alapelv áll, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül. A koncepció szerint a hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerhez csatlakozik.

A Balasys saját Zero Trust portfolióját a napokban a One Identity legújabb megoldásaival egészítette ki – adta hírül a kiberbiztonsági szoftvergyártó. A termékek integrációjával a felhőalapú jogosultságkezelés és fejlett többfaktoros autentikációs megoldások is elérhetővé váltak a Zero Trust biztonsági modellt bevezetni kívánó szervezetek számára.

„A világ legjelentősebb IT-biztonsági kutatása szerint a kibertámadók 80 százaléka külsős, 19 százaléka belsős kolléga, 1 százaléka pedig valamilyen partner” – mondta el Cseledi Sándor, a Balasys vezérigazgatója. „Az, hogy közel minden ötödik támadás biztosan a szervezeten belülről indul, aláhúzza a Zero Trust modell fontosságát. Mivel szinte bárkiből lehet támadó, kulcsfontosságú, hogy az informatikai rendszerekhez való hozzáférést csak időlegesen és csak azoknak a személyeknek adjuk meg, akiknek a munkájukhoz erre feltétlen szükségük van. Ezzel nagymértékben korlátozható a támadások hatása, sokmilliós költségeket és az incidensek felderítésére és a rendszer helyreállítására fordított munkaórák százait spórolva meg a vállalkozásoknak” – tette hozzá Cseledi.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.