Az ESET kiberbiztonsági szakértői szerint a sikeres védekezés kulcsa az, hogy egy cég üzleti stratégiája képes-e megelőzni a bajt, illetve felkészült-e a helyreállításra.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokkal foglalkozó cég szerint a támadások nagy károkat okoznak: az IBM legfrissebb jelentése alapján egyetlen ilyen támadás utáni helyreállítás átlagosan közel 5 millió dollárba kerül. A helyzetet tovább súlyosbítja, hogy a zsarolóvírusok gyakran ellátási láncot érintő támadás formájában érkeznek. Példa erre a 2021-es Kaseya-incidens esete, ahol a vállalat IT-menedzsment platformjának sérülékenységét kihasználva, a támadás világszerte rengeteg szervezethez jutott el. Emlékeztettek:

2025. augusztus végén a Jaguar Land Rover-t érte súlyos kibertámadás, ahol a brit autógyár 6 hetes kényszerleállásra kényszerült, a becsült kár 1,9 milliárd font veszteség.

Az ESET közleménye szerint, bár a zsarolóvírusokkal ma már minden iparágban támadnak a bűnözők, a legnagyobb veszélyt a kis- és közepes vállalkozásokra jelentik, amit az is mutat, hogy ezek a cégek szenvedik el a legtöbb kárt: a Verizon Data Breach Investigations Report tavalyi elemzése szerint, míg a zsarolóvírusok a nagyvállalatoknál az adatszivárgások 39 százalékát okozzák, addig a kis- és középvállalkozásoknál ez az arány 88 százalék. Közölték azt is, hogy az összes kár harmada zsarolóvírushoz vagy más zsarolási módszerhez kötődik.

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője azt közölte, hogy az úgynevezett kiberreziliencia már nemcsak informatikai kérdés, hanem üzleti túlélési stratégia. Hozzátette, a kkv-k működése, a nagyvállalatokhoz hasonlóan, nagymértékben függ az adataiktól és informatikai infrastruktúrájuktól, de míg a nagyvállalatok nagyobb valószínűséggel rendelkeznek az adatvédelmi kockázatok megelőzésére, felderítésére és hatástalanítására szolgáló eszközökkel és irányelvekkel, addig a kkv-k - sok esetben megfelelő védelem híján -, jóval kitettebbek a támadásoknak. Ezért a végleges adatvesztés és a teljes üzleti leállás veszélye gyakran erőteljes motivációt jelent a váltságdíj kifizetésére, még akkor is, ha nincs garancia arra, hogy a vállalkozás valóban visszakapja adatait.

Elmondta, a kevésbé jól védett kisvállalkozások ígéretes célpontok a támadók számára. Valójában azáltal, hogy több digitális eszközzel és pénzzel rendelkeznek, mint a magánfelhasználók, és alacsonyabb szintű kiberbiztonsági védelemmel, mint a nagyvállalkozások, a kkv-k már régóta célkeresztben vannak. A tapasztalatok alapján Csizmazia-Darab István azt is hozzá tette:

a váltságdíj-követelő (ransomware) csoportok hajlamosak visszatérni azokhoz, akik egyszer már fizettek.

Egy tanulmány szerint a már egyszer váltságdíjat kifizető szervezetek 55 százaléka később ezt ismét megtette; ezen belül 29 százalékuk háromszor vagy még többször fizetett. A szakértő az okozott károkat elemezve elmondta, amikor híre megy egy zsarolóvírus-támadásnak, a nyilvánosságban jellemzően a meghökkentő váltságdíj-követelések és a fizetés körüli jogi, etikai dilemmák szerepelnek, miközben a támadás szervezeti és emberi traumákkal is jár, főleg akkor, ha az incidenshez adatszivárgás is társul, és a támadók az adatok nyilvánosságra hozatalával fenyegetnek.

Amikor a rendszerek leállnak, az üzletmenet nem csupán szünetel, a szervezet minden nappal pénzt veszít, új lehetőségekről marad le, sérül a hírneve, miközben a munkavállalók is megsínylik a helyzetet, hiszen egyik napról a másikra elveszthetik a munkájukat; a teljes helyreállítás folyamatok akár hónapokba is telhetnek. Csizmazia-Darab István a megelőzéssel kapcsolatban elmondta, az ESET kiberbiztonsági szakértői a vállalatok számára azt ajánlják, hogy

még a támadás előtt telepítsenek modern védelmi szoftvereket, amelyek képesek észlelni és blokkolni a zsarolóvírusokat még azok aktiválódása előtt,

illetve a cégek is végezzenek rendszeresen offline biztonsági mentéseket a fő rendszertől elválasztva. Mint mondta, fontos, hogy a szervezeteknek legyen vészforgatókönyve, ami világosan rögzíti, ki mit tesz egy kibertámadás esetén, technikai, kommunikációs és jogi szempontból is. A kérdés ugyanis ma már nem az, hogy megtörténik-e a támadás, hanem az, hogy felkészült-e rá az adott vállalkozás.