Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg az Egyesült Királyságot a legkevesebb. Iparágakat tekintve az oktatási szektort érte a legtöbb zsarolóvírus támadás, míg az IT, technológia és telekom szektorokat a legkevesebb.

A zsarolóvírus-támadások kiváltó okainak elemzésekor a Sophos szakértői megállapították: leggyakoribb a kihasznált sebezhetőség volt (36%), ezt követték a kompromittálódott hitelesítő adatok (29%) és csaló e-mailek (18%).

A szervezetek elleni zsarolóvírus-támadások 76 százalékában az elkövetőknek sikerült titkosítani az adatokat. Ez az eddigi években mért legmagasabb érték. (Tavaly 65 százalékos volt, előtte pedig csak 54 százalékos.) Magyarországon tavalyi a támadók 78 százalékát nem tudták idő előtt megállítani, azaz adattitkosításra került sor.

Az ilyen esetek mintegy harmadában adatokat is loptak a támadók. A szakértők szerint ez egyértelműen mutatja a „kettős merítés” (double dip) nevű módszer terjedését, amely során adattitkosítás és adatlopás is történik. Az adattitkosítást szenvedett cégek 97 százaléka vissza tudta állítani az adatait, biztonsági mentés vagy váltságdíj kifizetése által.

Váltságdíjat globálisan a szervezetek 46 százaléka, Magyarországon 59 százaléka fizetett. Minél nagyobb cégről van szó, annál valószínűbb volt a bűnözők által követelt pénz megfizetése. A Sophos elemzői szerint ez részben annak tudható be, hogy a nagyobb cégek nagyobb valószínűséggel rendelkeznek önálló kiberbiztosítással, amely fedezi a váltságdíjakat

Az átlagos váltságdíj összege a tavalyi 812 380 dollárról 1 542 333 dollárra nőtt. Magyarországon ugyan 724 470 dollár, azaz közel 252 millió forint volt az átlagos váltságdíj. Ez azért ilyen magas, mert két, egyenként 5 millió dollár (1,7 milliárd forint) feletti kifizetés történt. A kifizetések közel négyötöde 50 ezer dollár alatti összeg.

A váltságdíjakon kívül az átlagos helyreállítási költség egy zsarolóvírus támadás után 1,82 millió dollárra nőtt idén a tavalyi 1, 4 millióról, ez az összeg nagyságrendileg megegyezik a 2021-essel.

A cégek 8 százaléka 1 napon belül, 39 százalékuk egy héten belül, 29 százalékuk 1 hónap alatt tudta visszaállítani adatait. 18 százalékuknak ez 1–3 hónapba telt, míg 6 százalékuk ennél is hosszabb ideig bajlódott a visszaállítással. A Sophos jelentése szerint Magyarországon hasonlóak voltak az arányok, mint világszerte.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.