Len polovica obetí získala späť ukradnuté dáta, aj keď hakerom zaplatili výkupné

Odborníci na kybernetickú bezpečnosť už dávno tvrdia, že posielať peniaze hakerom sa neoplatí.

Len 50 percentám obetí, ktoré kyberzločincom zaplatili výkupné po útoku ransomvérom, sa podarilo dostať svoje dáta späť. Tvrdí to správa americkej firmy CyberEdge Group.

Jej štúdia je založená na odpovediach 1200 IT manažérov, ktorí rozhodujú o bezpečnostných opatreniach vo svojich organizáciách. Respondenti pochádzali zo 17 krajín a viacerých hospodárskych odvetví. Výskum tiež odhalil, že väčšina spoločností bola terčom úspešného kyberútoku (77 percent) a že na štvrtinu zo všetkých firiem hakeri útočili šesť a viackrát.

Prieskum sa zameral aj na skúsenosti s ransomvérom. Ide o škodlivý softvér, ktorý vyžaduje od obete výkupné (anglicky ransom). Ak ho nezaplatí, páchatelia sa vyhrážajú zverejnením citlivých dát alebo trvalým zablokovaním prístupu k dátam obete.

V roku 2017 sa 55 percent organizácií, ktoré spoločnosť CyberEdge Group oslovila, stalo obeťou ransomvéru. 39 percent z nich sa hakerom rozhodlo zaplatiť, no len polovica sa dostala späť ku svojim dátam.

“Zaplatenie výkupného negarantuje organizácii, že dostane svoje dáta naspäť,” povedal James Trainor z divízie FBI venujúcej sa kybernetickej bezpečnosti.

Splniť požiadavky kyberzločincov a zaplatiť výkupné má aj ďalšie negatívne dôsledky. “Povzbudzuje to hakerov, aby útočili ďalej, dodáva to motiváciu ďalším kriminálnikom zapojiť sa do takýchto aktivít a potenciálne to financuje ďalšie nebezpečné aktivity, v ktorých sú útočníci angažovaní,” dodal Trainor.

Aj preto podľa štúdie spoločnosti Barkly len päť percent IT odborníkov, ktorí boli zasiahnutí podobným útokom, vôbec zvážilo možnosť zaplatiť útočníkom.

Terry Ray z organizácie Imperva tvrdí, že obrannou stratégiou organizácií by malo byť zastaviť útok ransomvérom na úplnom začiatku, teda ešte predtým, než útočníci dáta zablokujú: “Najlepším spôsobom prevencie útoku je okamžite rozpoznať správanie škodlivého softvéru, a to ešte predtým, než sa útok rozšíri sieťou.”

Steve Piper zo CyberEdge Group zas zdôrazňuje dôležitosť zálohovania dát: “Z tých, čo odmietli výkupné zaplatiť, sa veľkej väčšine (87 percent) podarilo obnoviť svoje dáta zo zálohy. To len podčiarkuje, aké dôležité je zahrnúť do obrannej stratégie organizácií pred kyberhrozbami rozumnú stratégiu na spätné získanie dát.”

Aj keď riziko útoku ransomvérom je značné a je spojené so stratením súborov alebo zaplatením výkupného, oslovené organizácie sa primárne obávajú hrozby malvéru. Až za ním nasleduje ransomvér, phishing, zneužitie oprávnení či útok zvnútra firmy.

(OŠ)