Štyri z piatich obetí, ktoré vyhoveli požiadavkám kybernetických útočníkov, bývajú napadnuté znova

Foto: Shutterstock

Útočníci stupňujú svoje požiadavky

Až 80 % z firiem, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Napriek tomu väčšina obetí je ochotná pristúpiť na podmienky útočníkov. Množstvo firiem aj súkromných osôb už aj na Slovensku čelilo dileme, či po zablokovaní dát či systémov pri ransomvérovom útoku pristúpiť na podmienky vydieračov a zaplatiť výkupné za ich opätovné sprístupnenie.

Trochu viac svetla do tejto dilemy vnáša nový celosvetový prieskum firmy Cybereason. Ukazuje, že až 80 % z obetí, ktoré sa rozhodli výkupné zaplatiť, boli napadnuté znovu. Na 68 % z nich pritom udreli útočníci druhýkrát do jedného mesiaca, pričom pri opakovanom útoku ich požiadavky ešte narástli.

Ochota platiť je pochopiteľná

Verejná správa aj firmy sa podľa hlavného konzultanta spoločnosti Progress a riaditeľa Synapsa Networks Romana Čupku rozhodujú pre zaplatenie výkupného preto, aby urýchlili návrat do normálu, a zároveň tým zabránili napríklad výpadku tržieb, alebo sa vyhli odstávkam, ktoré môžu ohroziť zdravie a životy ľudí.

„Ochota obetí platiť je pochopiteľná, keďže takéto útoky zvyčajne ovplyvnia prevádzkyschopnosť, finančné ukazovatele a neraz aj reputáciu organizácie. Štatistiky aj skúsenosti z praxe však potvrdzujú, že spoliehať sa na zaplatenie výkupného je veľmi krátkozraké a v skutočnosti sa tým organizácia vystavuje ešte väčšiemu riziku budúcich útokov,“ upozorňuje odborník.

Ako paralelu uvádza príklad z histórie. Keď sa pred vyše tisíc rokmi rozhodli Angličania zaplatiť Vikingom, aby prestali podnikať útoky a plieniť územia na pobreží. V skutočnosti ich tým motivovali k tomu, aby sa vracali a zakaždým si vypýtali vyššie výkupné.

Stratégia, ktorá sa vypomstila

Štúdia neziskovej organizácie ISC2, ktorá je najväčším združením odborníkov na kybernetickú bezpečnosť, napriek varovaniam odborníkov potvrdzuje, že väčšina (62,9 %) obetí ransomvérového útoku v ostatných 12 mesiacoch útočníkom zaplatila.

„Aj na Slovensku niektoré organizácie kalkulujú s tým, že sa útoku ransomvérom vyhnú, a ak by sa im predsa prihodil, tak zaplatia výkupné z peňazí ušetrených za zálohovanie a zvýšenie bezpečnosti. Takáto stratégia sa však už mnohým vypomstila, a keďže útoky ransomvérom kombinujú nízke riziká s veľkými potenciálnymi výnosmi, budú aj naďalej patriť k najobľúbenejším taktikám kybernetických podvodníkov a hekerov,“ upozorňuje R. Čupka.

Odborník na kybernetickú bezpečnosť preto organizáciám namiesto platenia výkupného radí investovať do troch základných preventívnych pilierov bezpečnosti – do technológií, do procesov a najmä do ľudí zameraných na kybernetickú bezpečnosť.