Stovky firiem aj súkromných osôb už aj na Slovensku čelili dileme, či po zablokovaní dát či systémov pri ransomvérom útoku pristúpiť na podmienky vydieračov a zaplatiť za ich opätovné sprístupnenie výkupné. Len v ostatných týždňoch boli ransomvérom napadnutí napríklad operátor Telekom aj české Riaditeľstvo ciest a diaľnic, od ktorého útočníci žiadajú desiatky miliónov českých korún.
Nový celosvetový prieskum firmy Cybereason vnáša do tejto dilemy viac svetla. Ukazuje, že až 80 % z obetí, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Na 68 % z nich pritom udreli útočníci druhýkrát do jedného mesiaca, pričom pri opakovanom útoku ich požiadavky ešte narástli.
Verejná správa aj firmy sa podľa Romana Čupku, hlavného konzultanta spoločnosti Progress a riaditeľa Synapsa Networks, rozhodujú pre zaplatenie výkupného preto, aby urýchlili návrat do normálu, a zároveň tým zabránili napríklad výpadku tržieb alebo sa vyhli odstávkam, ktoré môžu ohroziť zdravie a životy ľudí.
„Ochota obetí platiť je pochopiteľná, keďže takéto útoky zvyčajne ovplyvnia prevádzkyschopnosť, finančné ukazovatele a neraz aj reputáciu organizácie. Štatistiky aj skúsenosti z praxe však potvrdzujú, že spoliehať sa na zaplatenie výkupného sa nevypláca a v skutočnosti sa tým organizácia vystavuje ešte väčšiemu riziku budúcich útokov,“ upozorňuje Čupka.
Ako paralelu uvádza príklad z histórie. Keď sa pred vyše tisíc rokmi rozhodli Angličania zaplatiť Vikingom, aby prestali podnikať útoky a plieniť územia na pobreží, v skutočnosti ich motivovali k tomu, aby sa vracali – a pýtali si stále viac.
Nová štúdia neziskovej organizácie ISC2, najväčšieho združenia odborníkov na kybernetickú bezpečnosť, napriek varovaniam odborníkov potvrdzuje, že väčšina (62,9 %) obetí ransomvérového útoku v ostatných 12 mesiacoch útočníkom zaplatila.
„Aj na Slovensku niektoré organizácie kalkulujú s tým, že sa útoku vyhnú a ak by sa im predsa prihodil, zaplatia výkupné. Takáto stratégia sa však už mnohým vypomstila,“ upozorňuje Čupka.
Odborník na kybernetickú bezpečnosť preto organizáciám namiesto platenia výkupného radí investovať do troch základných preventívnych pilierov bezpečnosti – do technológií, do procesov a najmä do ľudí, ale mať taktiež renomovaného partnera pre kybernetickú bezpečnosť.