Rastúca ochota organizácií platiť výkupné za kyberútoky zároveň zvyšuje priemernú výšku požadovaného výkupného – tá tento rok podľa prieskumu Atlas VPN narástla medziročne o 140 %.
Autor TASR
Bratislava 9. augusta (TASR) – Za posledných 12 mesiacov stálo pred dilemou, či kyberzločincom zaplatiť alebo nezaplatiť výkupné, takmer 15 % organizácií zo Slovenska a z Českej republiky. Vyplýva to z prieskumu spoločností Flowmon Networks, QuBit Conference, Synasa Networks a SecTec. Na prieskume sa zúčastnila stovka respondentov z rôznych odvetví priemyslu a verejnej správy.
Spoločnosti poukazujú na to, že čoraz viac obetí napadnutých ransomvérom, ktorý blokuje prístup k dátam a umožňuje tak útočníkom žiadať za opätovné sprístupnenie výkupné, sa kyberzločincom rozhodne zaplatiť. Dokazuje to aj prieskum spoločnosti CyberEdge. Ten zistil, že kým pred dvoma rokmi priznalo platbu výkupného 38 % napadnutých firiem, vlani 45 %, tento rok výkupné zaplatilo až 58 % firiem.
„Obete útokov dúfajú, že zaplatením výkupného skrátia výpadky svojho fungovania na minimum, vyhnú sa nákladom na obnovu IT systémov a že neprídu o dáta,“ uviedli v prieskume s tým, že odborník na IT bezpečnosť Roman Čupka však vo všeobecnosti platenie výkupného neodporúča. „Štatistiky a skúsenosti z praxe ukazujú, že zaplatenie negarantuje obetiam prinavrátenie dát,“ vysvetlil a opäť sa odvolal na prieskum CyberEdge – po zaplatení výkupného sa k dátam dostali len dve tretiny organizácií, pričom z tých, ktorí zaplatiť odmietli, sa podarilo dáta obnoviť v 85 % prípadov.
„Dôvod vyššej úspešnosti neplatičov sa však neukrýva v samotnom odmietnutí pristúpiť na podmienky hekerov, ale v tom, že boli na takýto scenár pripravení a mali dáta zabezpečené tak, že sa útočníkom nepodarilo zašifrovať aj záložné kópie,“ vysvetlil Čupka.
Odborník neodporúča manažérom a podnikateľom kalkulovať s tým, že výkupné zaplatia z peňazí ušetrených za zvýšenie bezpečnosti a zálohovanie. Jednak nemajú záruku prinavrátenia dát a hekerov môže úspech povzbudiť k tomu, aby si pýtali ďalšie peniaze za nezverejnenie dát. Útočníci si môžu nechať aj zadné vrátka a neskôr útok zopakovať. Rastúca ochota organizácií platiť výkupné za kyberútoky zároveň zvyšuje priemernú výšku požadovaného výkupného – tá tento rok podľa prieskumu Atlas VPN narástla medziročne o 140 %.
Spoločnosti poukazujú na to, že čoraz viac obetí napadnutých ransomvérom, ktorý blokuje prístup k dátam a umožňuje tak útočníkom žiadať za opätovné sprístupnenie výkupné, sa kyberzločincom rozhodne zaplatiť. Dokazuje to aj prieskum spoločnosti CyberEdge. Ten zistil, že kým pred dvoma rokmi priznalo platbu výkupného 38 % napadnutých firiem, vlani 45 %, tento rok výkupné zaplatilo až 58 % firiem.
„Obete útokov dúfajú, že zaplatením výkupného skrátia výpadky svojho fungovania na minimum, vyhnú sa nákladom na obnovu IT systémov a že neprídu o dáta,“ uviedli v prieskume s tým, že odborník na IT bezpečnosť Roman Čupka však vo všeobecnosti platenie výkupného neodporúča. „Štatistiky a skúsenosti z praxe ukazujú, že zaplatenie negarantuje obetiam prinavrátenie dát,“ vysvetlil a opäť sa odvolal na prieskum CyberEdge – po zaplatení výkupného sa k dátam dostali len dve tretiny organizácií, pričom z tých, ktorí zaplatiť odmietli, sa podarilo dáta obnoviť v 85 % prípadov.
„Dôvod vyššej úspešnosti neplatičov sa však neukrýva v samotnom odmietnutí pristúpiť na podmienky hekerov, ale v tom, že boli na takýto scenár pripravení a mali dáta zabezpečené tak, že sa útočníkom nepodarilo zašifrovať aj záložné kópie,“ vysvetlil Čupka.
Odborník neodporúča manažérom a podnikateľom kalkulovať s tým, že výkupné zaplatia z peňazí ušetrených za zvýšenie bezpečnosti a zálohovanie. Jednak nemajú záruku prinavrátenia dát a hekerov môže úspech povzbudiť k tomu, aby si pýtali ďalšie peniaze za nezverejnenie dát. Útočníci si môžu nechať aj zadné vrátka a neskôr útok zopakovať. Rastúca ochota organizácií platiť výkupné za kyberútoky zároveň zvyšuje priemernú výšku požadovaného výkupného – tá tento rok podľa prieskumu Atlas VPN narástla medziročne o 140 %.