Czy firmom należy uniemożliwić płacenie okupu za odszyfrowanie plików?

Krytyczna infrastruktura na celowniku cyberprzestępców

Rządy coraz częściej dyskutują o możliwości zdelegalizowania możliwości zapłacenia okupu za odszyfrowanie plików po ataku ransomware. Jednak zdaniem wielu ekspertów takie przepisy mogą być trudne do wyegzekwowania i mieć jeszcze bardziej tragiczne konsekwencje. Ostatnie tygodnie pokazały, że cyberprzestępcy nie zawahają się zaatakować krytycznej infrastruktury, na ich celowniku znalazły się szpitale, jednostki wojskowe, dostawcy żywności, paliwa i energii. Uchwalenie przepisów, które zmuszałyby ofiary do niepłacenia okupu może prowadzić do śmiertelnie groźnych konsekwencji, gdyż coraz częściej ludzkie życie jest fizycznie zagrożone poprzez ataki ransomware.

Atak ransomware doprowadził do śmierci pacjentki

Po niezwykle groźnym ataku ransomware na szpital w Düsseldorfie zmarła jedna z pacjentek, której leczenie zostało opóźnione z powodu konieczności przekierowania do dalszego szpitala. Niemożność funkcjonowania amerykańskiego rurociągu Colonial Pipeline na skutek ataku ransomware DarkSide doprowadziło do paniki wśród mieszkańców i gwałtownego wzrostu cen. Amerykański operator rurociągu nie widział innej możliwości i zapłacił hakerom niemal 5 milionów dolarów okupu (część tej kwoty udało się odzyskać organom ścigania). Trudno jednoznacznie ocenić czy w tak krytycznych przypadkach zapłacenie okupu nie jest jedynym wyjściem. Odmowa zapłaty wiąże się często z tygodniami przestoju, które mogą doprowadzić firmę do upadłości. A odbudowa firmowych systemów i baz danych również wymaga nakładów finansowych. Zdaniem ekspertów gangi ransomware wywierają tak silną presję na swoje ofiary, że realnie nie mają one innych opcji poza zapłatą okupu.

czy firmy będą karane za płacenie okupu?

Śmiertelne żniwo ransomware

Wiele podmiotów, nawet po zapłaceniu okupu nie jest w stanie kontynuować dotychczasowej działalności po ataku ransomware, gro z nich upada. Z pewnością płacenie okupu jest mało etyczne, a samych cyberprzestępców zachęca do eskalacji swoich działań. Jednak nakładanie kar na firmy, które zdecydowały się zapłacić okup wydaje się dalece nietrafionym rozwiązaniem. Obowiązujące przepisy powinny raczej stanowić o minimalnych zabezpieczeniach, które powinna mieć każda firma. Skuteczna ochrona przed ransomware jest możliwa, dobitnie pokazuje to atak na Colonial Pipeline, którego można było uniknąć stosując odpowiednie zabezpieczenia.

Atak ransomware to widmo bankructwa

Niestety wciąż zbyt wiele firm nie przykłada wystarczającej uwagi do cyberbezpieczeństwa, czasy, w których skuteczną obronę przed hakerami stanowił aktualny antywirus minęły bezpowrotnie. Teraz cyberprzestępcy w swoich atakach coraz częściej wykorzystują złośliwy kod stworzony za pomocą AI i uczenia maszynowego. Tradycyjne rozwiązania nie mają niestety szans z tak wysublimowaną technologią, dlatego producenci wychodząc naprzeciw oczekiwaniom klientów tworzą skuteczne środki bezpieczeństwa nowej generacji. To nie tylko antywirusy, ale także firewalle i narzędzia EDR. W ViDA specjalizujemy się w rozwiązaniach opartych na sztucznej inteligencji, uczeniu maszynowym i algorytmice. W naszej ofercie znajdziesz inteligentny firewall nowej generacji od Hillstone Networks, antywirus BlackBerry Protect, który wykrywa najgroźniejsze ataki ransomware, innowacyjne systemy pamięci masowych NetApp. Zadbaj o bezpieczną infrastrukturę swojej sieci, nasi eksperci dobiorą najlpesze rozwiązania do potrzeb Twojej firmy.

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: