Дали да се плати откуп кога компанијата е нападната од хакери и сите податоци се заклучени?
По кибернапад врз ИТ-системот на некоја компанија, а сè повеќе и врз системите на здравствената заштита, образованието и институциите на државната администрација, злонамерните напаѓачи бараат откуп. Ова е услов што го поставуваат за да го „вратат“ пристапот до податоците на компанијата или институцијата. Истражувањата покажуваат дека дури и повеќе од половина од жртвите на напади со рансомвер одлучуваат да платат за таканаречени клучеви за дешифрирање – иако експертите истакнуваат дека плаќањето откуп не нуди никакви гаранции и само поттикнува понатамошен киберкриминал и повторени напади. Рансомвер, како што е наведено од Националниот центар за спречување на безбедносни ризици во ИКТ системите е вид на малициозен софтвер или малициозен софтвер дизајниран да го одбие пристапот до ИКТ систем или податоци сè додека не се плати откуп.
Препорачано
„Рансомверот обично се шири преку фишинг е-пораки или со ненамерно посетување на заразени веб-страници“, истакнува ЦЕРТ во препораките за превентивна заштита од рансомвер. „Секој корисник кој складира важни податоци на компјутер или мрежа е во опасност, вклучувајќи го јавниот и приватниот сектор, како и други субјекти што претставуваат критична инфраструктура. Обновувањето може да биде тежок процес, кој во одредени случаи бара користење на услугите на експерти за отклучување на заразените датотеки, а некои жртви обично плаќаат откуп, надевајќи се дека ќе добијат соодветни клучеви за отклучување на заразените датотеки. Сепак, нема гаранција дека плаќањето на откупот ќе резултира со споменатите клучеви“, предупредува ЦЕРТ.
Се проценува дека нападот со рансомвер „ВонаКрај“ во 2017 година предизвикал финансиски загуби од четири милијарди долари. Истражувањето на „Касперски“ кое ги опфаќа годините 2022 и 2023 година откри зголемување на групите за рансомвер кои вршат целни напади. Резултатите покажаа драматично зголемување од 30 проценти на бројот на овие групи ширум светот во споредба со 2022 година, со зголемување од 71 процент на бројот на познати жртви на нивните напади. Иако општиот консензус е дека плаќањето откуп е погрешен потег, компаниите ја донесуваат одлуката за секој случај поединечно, објаснува Н1 Инфо.
