A Delinea kiberbiztonsági cég 2022-es State of Ransomware Report című jelentése szerint a zsarolóvírusok elleni küzdelemben a dolgok talán javulni fognak. A népszerű kompromittáló taktikát alkalmazó kibertámadások az elmúlt 12 hónapban jelentősen csökkentek az előző évhez képest, és kevesebb vállalat fizet váltságdíjat. Az éves jelentésben mégis találhatók piros zászlók a kiadásokkal, a tervezéssel és a zsarolóvírusok elleni küzdelemhez rendelkezésre álló kiberbiztonsági eszközök használatával kapcsolatban.
A Delinea megbízásából a Censuswide által 300 amerikai informatikai döntéshozó körében végzett felmérésből kiderült, hogy az elmúlt 12 hónapban a szervezetek mindössze 25 százaléka vált zsarolóvírus-támadás áldozatává, ami elképesztő, 61 százalékos csökkenést jelent az előző 12 hónapos időszakhoz képest, amikor a szervezetek 64 százaléka számolt be arról, hogy áldozattá vált.
Továbbá, a váltságdíjat fizető vállalatok száma 82 százalékról 68 százaléka csökkent, ami annak a jele lehet, hogy az FBI figyelmeztetéseit és ajánlásait, miszerint ne fizessenek váltságdíjat, elfogadják. A nagyobb vállalatokat sokkal nagyobb valószínűséggel támadják meg, mivel a 100 vagy annál több alkalmazottat foglalkoztató cégek 56 százaléka mondta, hogy zsarolóprogram-támadás áldozata lett.
E pozitív eredmények mellett a felmérés készítői kifejezték az aggodalmukat amiatt, hogy a potenciálisan csökkenő fenyegetettség önelégültséghez vezethet. A zsarolóvírus elleni védekezésre szánt költségvetés csökkenőben van, mivel a megkérdezettek mindössze 68 százaléka mondta, hogy jelenleg van a zsarolóvírus elleni védelemre szánt költségvetése, szemben az előző évi 93 százalékkal. Az incidenskezelési tervet használó vállalatok száma szintén csökkent, 94 százalékról 71 százalékra, és csak a cégek fele tesz proaktív, bevált lépéseket a zsarolóvírus-támadások megelőzésére, például érvényesíti a legjobb jelszavas gyakorlatokat (51%) és használ többfaktoros hitelesítést (50%).
"A zsarolóvírus-támadások számának csökkenése biztató jel, de a szervezeteknek ügyelniük kell, hogy folyamatosan védekezzenek ez ellen az állandóan fejlődő fenyegetés ellen. Az éberség megőrzése azáltal működhet, hogy fenntartják a 'legkisebb kiváltságok' megközelítését, amelyet erősebb jelszóvédelem, hitelesítési kényszer és hozzáférés-ellenőrzés támogat. Ez segíthet a csökkenő tendencia folytatásában" - mondta Art Gilliland, a Delinea vezérigazgatója
A felmérésből az is kiderült, hogy a zsarolóvírus-támadások következményei kézzelfoghatóbbá váltak, mivel az előző évhez képest több válaszadó adta meg, hogy vállalatuk bevételkiesést (56%) és ügyfélveszteséget (50%) szenvedett el. Kevesebb szervezet (43%) számolt be arról, hogy reputációs károkat szenvedett el, miután zsarolóvírus-támadás áldozatává vált.
