Otázku, či hackerom po útoku ransomvérom zaplatiť, riešilo v ostatných 12 mesiacoch 15 % slovenských a českých organizácií. Ako takúto situáciu riešiť?
Čoraz viac obetí napadnutých ransomvérom, ktorý blokuje prístup k dátam a umožňuje tak útočníkom žiadať za opätovné sprístupnenie výkupné, sa vydieračom rozhodne zaplatiť. Kým pred dvomi rokmi priznalo v celosvetovom prieskume spoločnosti CyberEdge platbu výkupného 38 % napadnutých firiem, vlani ich bolo 45 % a tento rok až 58 %. Výkupné vo výške niekoľko miliónov eur koncom minulého mesiaca zaplatil podľa zdrojov Sky News aj výrobca navigačných systémov a inteligentných hodiniek Garmin.
Útoky hackerov a vydieranie sa týkajú aj slovenských podnikateľov
Pred dilemou, či hackerom zaplatiť, sa ocitajú aj mnohí slovenskí manažéri a podnikatelia. Za posledných 12 mesiacov bolo ransomvérom infikovaných takmer 15 % organizácií zo Slovenska a Českej republiky. Ukázal to tohtoročný prieskum spoločnosti Flowmon Networks a jej partnerov QuBit Conference, Synapsa Networks a SecTec na vzorke sto respondentov z rôznych odvetví priemyslu aj z verejnej správy.
Obete útokov dúfajú, že zaplatením výkupného skrátia výpadky svojho fungovania na minimum, vyhnú sa nákladom na obnovu IT systémov a že neprídu o dáta. Odborník na IT bezpečnosť Roman Čupka, ktorý je hlavným konzultantom spoločnosti Flowmon Networks pre strednú a východnú Európu, však organizáciám platenie výkupného vo všeobecnosti neodporúča.
Zaplatiť výkupné nie je riešením
„Štatistiky a skúsenosti z praxe ukazujú, že zaplatenie negarantuje obetiam prinavrátenie dát,“ hovorí. Po zaplatení výkupného, či už bitcoinami alebo iným spôsobom, sa k nim dostali iba dve tretiny organizácií. Z tých čo zaplatiť odmietli, sa dáta podarilo obnoviť až 85 % respondentom, upozorňuje prieskum CyberEdge. „Dôvod vyššej úspešnosti neplatičov sa však neukrýva v samotnom odmietnutí pristúpiť na podmienky hackerov, ale v tom, že boli na takýto scenár pripravení a mali dáta zabezpečené tak, že sa útočníkom nepodarilo zašifrovať aj záložné kópie,“ vysvetľuje R. Čupka.
Manažéri a podnikatelia by podľa neho nemali kalkulovať s tým, že v prípade útoku zaplatia výkupné z peňazí ušetrených za zvýšenie bezpečnosti a zálohovanie. „Nielen preto, že nemajú záruku prinavrátenia dát. Úspech hackerov neraz povzbudí, aby pýtali ďalšie peniaze za to, že dáta nezverejnia, alebo si ponechajú po preniknutí do systémov zadné vrátka, cez ktoré vedia neskôr útok zopakovať,“ upozorňuje.
Znepokojivé tiež je, že rastúca ochota napadnutých organizácií platiť, zvyšuje priemernú výšku požadovaného výkupného. Podľa prieskumu Atlas VPN pýtali hackeri vlani od obetí v priemere 18 tisíc USD, čo znamená medziročný nárast o 140 %.