Až 80 % z firiem, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Napriek tomu väčšina obetí na podmienky útočníkov pristupuje.
Stovky firiem aj súkromných osôb už aj na Slovensku čelili dileme, či po zablokovaní dát či systémov pri ransomvérom útoku pristúpiť na podmienky vydieračov a zaplatiť za ich opätovné sprístupnenie výkupné. Len v ostatných týždňoch boli ransomvérom napadnutí napríklad operátor Telekom aj české Riaditeľstvo ciest a diaľnic, od ktorého útočníci žiadajú desiatky miliónov českých korún.
Nový celosvetový prieskum firmy Cybereason vnáša do tejto dilemy viac svetla. Ukazuje, že až 80 % z obetí, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Na 68 % z nich pritom udreli útočníci druhýkrát do jedného mesiaca, pričom pri opakovanom útoku ich požiadavky ešte narástli.
Verejná správa aj firmy sa podľa Romana Čupku, hlavného konzultanta spoločnosti Progress a riaditeľa Synapsa Networks, rozhodujú pre zaplatenie výkupného preto, aby urýchlili návrat do normálu, a zároveň tým zabránili napríklad výpadku tržieb alebo sa vyhli odstávkam, ktoré môžu ohroziť zdravie a životy ľudí.
„Ochota obetí platiť je pochopiteľná, keďže takéto útoky zvyčajne ovplyvnia prevádzkyschopnosť, finančné ukazovatele a neraz aj reputáciu organizácie. Štatistiky aj skúsenosti z praxe však potvrdzujú, že spoliehať sa na zaplatenie výkupného je veľmi krátkozraké a v skutočnosti sa tým organizácia vystavuje ešte väčšiemu riziku budúcich útokov,“ upozorňuje R. Čupka z firmy Progress.
Ako paralelu uvádza príklad z histórie. Keď sa pred vyše tisíc rokmi rozhodli Angličania zaplatiť Vikingom, aby prestali podnikať útoky a plieniť územia na pobreží, v skutočnosti ich motivovali k tomu, aby sa vracali – a pokaždé si zapýtali ešte viac.
Nová štúdia neziskovej organizácie ISC2, najväčšieho združenia odborníkov na kybernetickú bezpečnosť, napriek varovaniam odborníkov potvrdzuje, že väčšina (62,9 %) obetí ransomvérového útoku v ostatných 12 mesiacoch útočníkom zaplatila.
„Aj na Slovensku niektoré organizácie kalkulujú s tým, že sa útoku ransomvérom vyhnú a ak by sa im predsa prihodil, zaplatia výkupné z peňazí ušetrených za zálohovanie a zvýšenie bezpečnosti. Takáto stratégia sa však už mnohým vypomstila a keďže útoky ransomvérom kombinujú nízke riziká s veľkými potenciálnymi výnosmi, budú aj naďalej patriť k najobľúbenejším taktikám kybernetických podvodníkov a hackerov,“ upozorňuje R. Čupka.
Odborník na kybernetickú bezpečnosť preto organizáciám namiesto platenia výkupného radí investovať do troch základných preventívnych pilierov bezpečnosti – do technológií, do procesov a najmä do ľudí, ale mať taktiež renomovaného partnera pre kybernetickú bezpečnosť.
„Kvalitný dodávateľ preverí pripravenosť organizácie na bezpečnostné incidenty a ak nim dôjde, zároveň pomôže včas, čiže počas prvých 48 hodín, správne reagovať a uviesť systému do funkčného stavu. Je to vo všeobecnosti oveľa lacnejšie, než zaplatiť výkupné s nejasným výsledkom či prísť o nemalé peniaze pri odstávke služieb a náprave systémov, ktoré môžu trvať týždne až mesiace,“ dodáva.