Jak zaksięgować okup? Czy negocjacje z hakerami są legalne?
Zdaniem większości (62%) dyrektorów finansowych Colonial Pipeline po ataku ransomware podjął jedyną słuszną decyzję płacąc hakerom okup w wysokości 5 milionów dolarów za odszyfrowanie plików i wznowienie działalności firmy. Coraz więcej firm po ostatnich atakach na JBS i Colonial Pipeline omawia potencjalne skutki ataku ransomware na swoją infrastrukturę. Wniosek? Jeśli będzie to konieczne, trzeba będzie cyberprzestępcom zapłacić. Zarówno eksperci, jak i jednostki rządowe na całym świecie próbują przekonać przedsiębiorców, że zapłata okupu sprawia, że atakujący stają się coraz bardziej niebezpieczni. Dlaczego? W ten sposób hakerzy finansują swoją dalszą działalność, mają środki na udoskonalenie złośliwego oprogramowania, dzięki czemu zyskują jeszcze więcej możliwości, w tym atakowania coraz większych celów, które będą gotowe zapłacić jeszcze większy okup.
Nie płać okupu - możesz narazić się na zarzut niegospodarności
Temat ataków ransomware i ich skutków znalazł stałe miejsce w agendzie podczas spotkań zarządu, omawia się i tworzy strategie dot. ewentualnej zapłaty okupu, a mimo to samemu cyberbezpieczeństwu nie poświęca się wystarczającej uwagi. Eksperci nie mogą się nadziwić, że firmy, zamiast inwestować w technologie, które uchronią ich zasoby przed coraz groźniejszym cyberatakami, rozważają w najgorszym wypadku zapłacenie okupu cyberprzestępcom. Doskonale obrazuje to atak na Colonial Pipeline, któremu można było zapobiec stosując rozwiązania oparte na algorytmice, uczeniu maszynowym i AI. Z pewnością koszt, nawet tak innowacyjnej ochrony, nie przekraczał 5 milionów dolarów, które firma musiała zapłacić hakerom, aby wrócić do dotychczasowego funkcjonowania. Ataki ransomware od lat są głównym zagrożeniem dla sieci przedsiębiorstw, dlatego brak inwestycji w tym zakresie rodzi uzasadnione niezrozumienie.
Atak ransomware może rzucić na kolana każdą firmę
Eksperci ds. bezpieczeństwa alarmują, że coraz częściej biorą udział w posiedzeniach zarządu, na których prezesi dosłownie zalewają się łzami, gdy ich 100-letnia rodzinna firma jest o krok od upadku po ataku ransomware. W takim wypadku zapłacenie okupu może wydawać się jednym rozwiązaniem. Niestety nieskutecznym. Po zapłaceniu okupu nie ma żadnej gwarancji na odzyskanie plików, w większości przypadków, nawet jeśli hakerzy udostępnią nam deszyfrator, to wiele plików pozostaje uszkodzona i nie udaje się ich odzyskać. Badania wskazują także, że cyberprzestępcy wracają po więcej. Raz zapłaciłeś za odszyfrowanie plików? Dla hakerów to znak, że zapłacisz raz jeszcze. Jeszcze więcej.
Czy zakaz kryptowalut powstrzyma falę ransomware?
Część ekspertów uważa, że zakazanie posługiwania się kryptowalutami położy kres atakom ransomware. Rzeczywiście można zauważyć wzrost ataków ransomware, wraz ze wzrostem popularności anonimowych walut cyfrowych. Jednak tego typu zakaz wydaje się kontrowersyjny, cyberprzestępcy z pewnością wkrótce znaleźliby inną metodę płatności. Tak naprawdę trudno wyrokować czy istnieje jakiekolwiek globalne rozwiązanie, które zatrzymałoby ataki ransomware. Jedno jest jednak pewne, organizacje muszą robić więcej, aby być przygotowanym na odparcie ataku ransomware. Od czego zacząć? Zapraszamy na webinar, na którym pokażemy, w jaki sposób duet: antywirus nowej generacji i system EDR blokuje m.in. próbki oprogramowania ransomware.
