Platiť hackerom sa nevypláca. Útok pravdepodobne zopakujú

Až 80 % z firiem, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Napriek tomu väčšina obetí na podmienky útočníkov pristupuje.

04.07.2022 16:00
hackeri Foto:
debata

Stovky firiem aj súkromných osôb už aj na Slovensku čelili dileme, či po zablokovaní dát či systémov pri ransomvérom útoku pristúpiť na podmienky vydieračov a zaplatiť za ich opätovné sprístupnenie výkupné. Len v ostatných týždňoch boli ransomvérom napadnutí napríklad operátor Telekom aj české Riaditeľstvo ciest a diaľnic, od ktorého útočníci žiadajú desiatky miliónov českých korún.

Nový celosvetový prieskum firmy Cybereason vnáša do tejto dilemy viac svetla. Ukazuje, že až 80 % z obetí, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Na 68 % z nich pritom udreli útočníci druhýkrát do jedného mesiaca, pričom pri opakovanom útoku ich požiadavky ešte narástli.

Infografika 1

Verejná správa aj firmy sa podľa Romana Čupku, hlavného konzultanta spoločnosti Progress a riaditeľa Synapsa Networks, rozhodujú pre zaplatenie výkupného preto, aby urýchlili návrat do normálu, a zároveň tým zabránili napríklad výpadku tržieb alebo sa vyhli odstávkam, ktoré môžu ohroziť zdravie a životy ľudí.

„Ochota obetí platiť je pochopiteľná, keďže takéto útoky zvyčajne ovplyvnia prevádzkyschopnosť, finančné ukazovatele a neraz aj reputáciu organizácie. Štatistiky aj skúsenosti z praxe však potvrdzujú, že spoliehať sa na zaplatenie výkupného sa nevypláca a v skutočnosti sa tým organizácia vystavuje ešte väčšiemu riziku budúcich útokov,“ upozorňuje Čupka.

Ako paralelu uvádza príklad z histórie. Keď sa pred vyše tisíc rokmi rozhodli Angličania zaplatiť Vikingom, aby prestali podnikať útoky a plieniť územia na pobreží, v skutočnosti ich motivovali k tomu, aby sa vracali – a pýtali si stále viac.

Nová štúdia neziskovej organizácie ISC2, najväčšieho združenia odborníkov na kybernetickú bezpečnosť, napriek varovaniam odborníkov potvrdzuje, že väčšina (62,9 %) obetí ransomvérového útoku v ostatných 12 mesiacoch útočníkom zaplatila.

„Aj na Slovensku niektoré organizácie kalkulujú s tým, že sa útoku vyhnú a ak by sa im predsa prihodil, zaplatia výkupné. Takáto stratégia sa však už mnohým vypomstila,“ upozorňuje Čupka.

Odborník na kybernetickú bezpečnosť preto organizáciám namiesto platenia výkupného radí investovať do troch základných preventívnych pilierov bezpečnosti – do technológií, do procesov a najmä do ľudí, ale mať taktiež renomovaného partnera pre kybernetickú bezpečnosť.

debata chyba
Viac na túto tému: #firmy #peniaze #hackeri #hacker #vydieranie #výkupné #hackerský útok
Čítajte Pravdu bez reklamy

Svižnejší web a články bez rušenia. Žiadne reklamy iba za 1,50 € mesačne.

Pravda bez reklamy