Zsarolóvírus áldozatainak gondolkodásmódja
Mi az, ami miatt az egyik zsarolóvírus áldozat nagyobb valószínűséggel fizet, mint a másik? Ezt kereste egy holland kutató, aki az elmúlt négy év több száz esetének nemzeti rendőrségi és incidensreagálási adatait elemezte.
A kutatók azt találták, hogy azok a vállalatok, amelyek harmadik féllel együttműködő incidenskezelő céggel dolgoznak, hajlandóak leginkább fizetni a zsarolóknak. A biztosítási fedezet vagy a támadás során kiszivárgott adatok megléte összefügg a magasabb váltságdíj kifizetésével, de nem feltétlenül azzal, hogy egyáltalán fizetnek-e váltságdíjat.
A Tom Meurs, a Twentei Egyetem kiberbűnözés-kutatója által vezetett tanulmány 382, a holland rendőrségnek bejelentett váltságdíjfizetési támadást, valamint egy incidensreagáló által közel 100 támadásról szolgáltatott információkat vizsgált. Az esetek túlnyomó többsége a világ 18. legnagyobb gazdaságával rendelkező Hollandiában működő vállalatokat érintette.
A 2019-2022 közötti 430 áldozat 28%-a számolt be arról, hogy váltságdíjat fizetett, az átlagos összeg valamivel több mint 431 000 euró (kb. 469 781 dollár), a medián pedig 35 000 euró (kb. 38 138 dollár) volt. A biztosítással rendelkező vállalatok átlagosan lényegesen magasabb váltságdíjat fizettek, 708 105 €-t (kb. 771 600 $), szemben a 133 016 €-val (144 940 $).”Talán ez a kitett erkölcsi kockázatnak köszönhető: mivel valaki más fizet az áldozatért, az áldozat hajlandó nagyobb összeget fizetni. A kitett erkölcsi kockázat azonban azt is jelentené, hogy az áldozatok nagyobb hányada hajlandó lenne kifizetni a váltságdíjat. – áll a tanulmányban.
A biztonsági mentéssel rendelkező vállalatok kisebb valószínűséggel fizettek váltságdíjat, de ha mégis, akkor átlagosan többet fizettek, mint azok, akiknek nem volt biztonsági mentésük, valószínűleg azért, mert a váltságdíjfizetéshez elég értékesnek tartott adatokkal rendelkező vállalkozások általában nagyobb valószínűséggel alkalmaznak biztonsági mentési rendszereket, mint a kevésbé értékes adatokkal rendelkezők.
Talán nem meglepő, hogy azokban a helyzetekben, amikor a zsarolóprogramok szereplői kiszivárogtatják az adatokat, a vállalatok sokkal nagyobb valószínűséggel fizetnek váltságdíjat – az esetek 40%-ában, míg a kiszivárogtatással nem járó esetek egynegyedében. Az átlagos kifizetés ezekben az esetekben több mint 13-szor magasabb, körülbelül 1,2 millió euró (kb. 1,31 millió dollár).