A vírus, ami váltságdíjat kér

A digitális térben számos olyan kártékony program létezik, mellyel megtámadható egy vállalat informatika rendszere. Ilyenek az úgynevezett zsarolóvírusok (ransomware) is, melyek zárolhatják vagy titkosíthatják a megtámadott eszközökön, vagy akár egy teljes informatikai rendszerben lévő adatokat annak érdekében, hogy a tulajdonostól cserébe váltságdíjat követelhessenek. A váltságdíjat általában valamilyen kriptovalutában kérik, melynek kifizetése után a tulajdonos jobb esetben megkapja a titkosítást feloldó kódot. Bár sajnos sok esetben a támadók még így sem működnek együtt és az adatok sosem lesznek újból elérhetők. A zsarolóvírusok általában egy e-mailben érkezett melléklet megnyitásával vagy egy népszerű oldalon megjelenő reklámra/linkre való kattintással jutnak be az informatika rendszerbe. Vállalatok esetében gyakori a távoli-asztal hozzáférések jelszavainak feltörése. A vírus titkosíthatja az egész merevlemezt, zárolhatja a képernyőt vagy akár megváltoztathatja a hozzáférési kódokat.

Megdöbbentő eredmények

A kiberbiztonsággal foglalkozó Splunk több zsarolóvírust is megvizsgált és modellezte, hogy milyen hatékonyan és gyorsan képesek ezek a vírusok blokkolni a vállalatok adatait. A vizsgálat során napjaink 10 leggyakoribb zsarolóvírusával közel 400 vírustámadást indítottak Windows 10-et vagy Windows Server 2019-et használó számítógépek ellen. A kísérlet sokkoló eredményekhez vezetett: A LockBit nevet viselő vírus kevesebb mint 6 perc alatt 53 gigabájtnyi - egy kisebb cég teljes adatmennyiségének megfelelő – fájt titkosított. A további 3 leggyorsabban pusztító vírus is 15 percen belül volt képes átvenni a rendszerek fölötti felügyeletet. Látható, hogy a zsarolóvírusok nagyon gyorsan zárolhatják a gépen tárolt adatokat, így egy támadás esetén fontos az időfaktor is, vagyis, hogy az érintettek milyen gyorsan reflektálnak.

Jobb félni, mint megijedni

Minden vállalkozásnak érdemes a digitális biztonság kérdéskörével komolyabban is foglalkoznia! Nem dughatjuk homokba a fejünket arra hivatkozva, hogy a mi cégünkkel ez nem történhet meg. Javasolt biztonsági másolatokat készíteni, hogy egy esetleges támadás után adatainkat ne veszítsük el.