A bűnözők számára rendkívül fontos információt jelent, hogy ki rendelkezik kiberbiztosítással.
Egy évvel ezelőtt végzett kutatások alapján ma már egyre többen informálódnak a témáról, és a biztosító szervezetektől jelentősen magasabb váltságdíjakat igyekeznek követelni.
A zsarolóprogramok készítői átlagosan 2,8-szor magasabb váltságdíjat követelnek, ha észlelik, hogy az áldozatuk kiberbiztosítással rendelkezik - derül ki a holland Universiteit Twente egyik doktori disszertációjából. A tanulmány szerzője 2019 és 2021 között több mint 450 ransomware-támadást elemzett. A The Register beszámolója szerint a támadók egyik első lépése a "insurance" és "policy" kulcsszavakkal ellátott dokumentumok felkutatása, mivel ezekben keresnek nyomokat a cégek kiberbiztosítási szabályzataira vonatkozóan.
A kettős zsarolásnak nevezett támadások során, amikor a bűnözők azzal is fenyegetőznek, hogy közzéteszik az áldozattól ellopott adatokat, a biztosítással rendelkezőket már átlagosan 5,5-ször magasabb összeggel próbálják lehúzni. Mindez arra a feltételezésre alapul, hogy a biztosító fedezi a váltságdíjat, ha a fizetés elmaradása sokkal nagyobb károkhoz, helyreállítási költségekhez és későbbi követelésekhez vezetne. Így a zsarolók is erősebb követelésekkel állnak elő, de egy bizonyos határt nem lépnek át, hogy a biztosítókat megtartsák stabil finanszírozási forrásnak.
Más különös dolgok is előfordulnak.
A hatóságok álláspontja szerint a váltságdíjak kifizetése serkenti a bűncselekmények elkövetését. Egy friss tanulmány rámutat arra, hogy a vizsgált esetekben a biztosítással rendelkező áldozatok 44%-a hajlandó volt pénzt adni a bűnözőknek, míg a nem biztosítottak között ez az arány csupán 24% volt. Emellett nemcsak a kifizetett összegek száma, hanem az átlagos váltságdíjak mértéke is jelentős eltérést mutat: a biztosítással rendelkező áldozatok átlagosan 708 105 eurót fizettek, míg a biztosítatlanok csupán 133 016 eurót. Érdekes módon a leggyakoribb célpontok a kis- és nagykereskedelmi egységek, míg az informatikai és kommunikációs technológiai szektor szereplői ellen ritkábban, de annál jövedelmezőbb támadások történnek.
A kutatás eredményei arra utalnak, hogy az IKT-szektorban a magas váltságdíjak mellett a támadások során több vállalat is céltáblává válhat, ami fokozza a kifizetések iránti hajlandóságot. Ugyanakkor a statisztikai adatok azt mutatják, hogy azok a cégek, amelyek megfelelő biztonsági intézkedésekkel rendelkeznek, 27-szer kisebb eséllyel fizetik ki a bűnözők követeléseit. Ennek oka, hogy ezek a vállalatok jóval ritkábban kerülnek ilyen helyzetbe. Ha mégis úgy döntenek, hogy kifizetik a váltságdíjat, általában a gyorsabb helyreállítás vagy a jó hírnevük megőrzése érdekében teszik ezt, még ha más lehetőségeik is lennének.
A The Register egy szerzőre hivatkozva rávilágít, hogy sok cégnél hamis biztonságérzet uralkodik. Egy másik kutatás alapján arra figyelmeztet, hogy a biztonsági mentések körülbelül 85%-a nem működik megfelelően. Ezzel kapcsolatban érdemes megemlíteni, hogy azok, akik nem készítenek biztonsági másolatot, általában kevesebb költséggel járnak, mint azok, akiknek a mentései nem állíthatók vissza. Ennek valószínűsíthető oka, hogy az utóbbiak a védett adataikat (még ha nem is elég hatékonyan) értékesebbnek ítélik.
