Zsarolóvírusok veszélyeztetik a hazai kkv-k működését

A felhasználói óvatlanságnak köszönhetően napjainkban a zsarolóvírusok jelentik a KKV-kat fenyegető egyik legnagyobb IT-biztonsági veszélyt. A becslések alapján minden 14. másodpercben esik áldozatául egy vállalat valamilyen támadásnak, ami

a 2017-es adatokhoz képest 97 százalékos növekedést jelent.

A gyakran pénzügyi következményekkel járó kártékony szoftverek pedig a kieső bevételeknek és az adatvesztést követő helyreállítási költségeknek köszönhetően hatalmas összegű kárt is okozhatnak a vállalatoknak éves szinten.

Középvállalatok lehetnek a kibertámadás legnagyobb vesztesei

Helen Robinson, a kiberbiztonság és védelem szakértője szerint mindössze a vállalkozások 27 százaléka nem észlelt kibertámadást az elmúlt évben. A 2018-as kiberbűnözési jelentés szerint pedig egy-egy zsarolóvírus legnagyobb áldozatai főként a középvállalatok lehetnek.

A reprezentatív kutatás egyik célja az volt, hogy felmérje, milyen vállalati költségekkel kell számolni egy kibertámadás, vagy zsarolóvírus esetén. A kutatásból az is kiderül, hogy a 2500 fő feletti nagyvállalatok hatalmas összegeket költenek a kiberbiztonságra, például Amerikában ez az összeg eléri az 1.9 millió dollárt is éves szinten.

A kiberbiztonság egyértelműen a középvállalatok számára jelenti a legnagyobb kihívást. Ezek a vállalkozások közel annyi vírustámadást észlelnek, mint a nagyvállalatok, azonban az alacsonyabb számú munkavállalójuknak és bevételi forrásuknak köszönhetően számítógépes hálózataik védelmére nem tudnak annyit költeni, mint a nagyok. A kutatás arra az érdekes tényre is rávilágított, hogy a kiberbűnözők sokszor éppen az internetbiztonsági szakértők közül kerülnek ki.

Míg az Egyesült Királyságban 13-ból egy, addig globális szinten 22-ből egy „gray hat”, kiberbiztonsági szakértőként is tevékenykedik.

Sérülékeny cégek

A KKV-kat érintő legnagyobb biztonsági rizikót az alkalmazottakkal szembeni célzott támadások, mint például az üzleti levélnek álcázott zsarolóvírusok, kéretlen e-mailek, valamint az adathalászat jelentik. Ezek elsődleges célja pedig, hogy pénzt csikarjon ki áldozataiból, a támadás során titkosított, fontos dokumentumok visszaállításáért cserébe, ezzel veszélyeztetve az adott szervezet működését és akár teljesen meg is bénítva azt.

Annak ellenére, hogy a vállalkozások egyre inkább tudatában vannak az őket fenyegető veszélyeknek, a szükségszerű biztonságtudatossági oktatás, valamint a megfelelő antivírus szoftver, vagy a hálózati tűzfal hiánya miatt a kibertámadás a cégeket sújtó legnagyobb számítógépes veszélyévé nőtte ki magát. Az online tér bűnözői, ezt kihasználva egyre fejlettebb és nehezebben kivédhető, felismerhető technikákat használnak annak érdekében, hogy támadásaik az áldozatok szemében minél hitelesebbnek tűnjenek. Zsarolóvírusaikat és egyéb kártevőiket pedig igyekeznek elsősorban olyan munkaállomásokra bejuttatni, amelyek nem rendelkeznek megfelelő kártékony kód elleni védelemmel.

A zsarolóvírus akár önéletrajzon keresztül is érkezhet

A kéretlen vírus akár egy álláshirdetésre beküldött ártatlannak látszó önéletrajzon keresztül is bejuthat a vállalatok számítógépes rendszerébe, szövege ugyanis teljes mértékben megfelel egy tipikus pályázatra jelentkező üzenet tartalmának. Azonban a mellékletként csatolt zip. fájl olyan hivatkozást tartalmazhat, amelyre ha rákattintunk, azonnal telepíti eszközünkre a vírust. A kártevő ezután hamisan pénzt követelve titkosítja, majd pedig véglegesen törli is a számítógépünkön lévő fájlokat.

Megbízható kibervédelem a biztonságos vállalatműködésért

A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet nyújtó cégeket is, hiszen a kártevőkből gyorsan megjelennek a legújabb variációk.

Fontos, hogy mindig a megelőzésre kerüljön a hangsúly, hiszen egyelőre nem létezik olyan csodaszer, amely minden támadástól, zsarolóvírustól megvédené a vállalatokat. A működő biztonsági folyamatok mellett elengedhetetlen, az olyan technológiák, és eszközök használata, amelyek segítik a vállalkozások működését biztonságosabbá tenni. Továbbá minden cégnek érdemes lenne alkotnia egy megfelelő adatvédelmi szabályzatot, amelyet aztán szigorúan be is tartat. A legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. A fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit és tétlenül várnák a következő internetes fenyegetés vagy rossz kód beszivárgását a rendszerükbe, amely akár végzetes is lehet egy-egy vállalkozás életében.