Plačati odkupnino izsiljevalskega virusa ali ne?

Plačati odkupnino izsiljevalskega virusa ali ne?

01. 06. 2021 E-izobraževanje, B2

Hekerskim napadom z izsiljevalskim virusom se podjetja dandanes že s težka ognejo, zlasti večje ustanove in podjetja, ki si lahko privoščijo plačati višje odškodnine. Po poročanju SI-CERT je v Sloveniji največja škoda pri napadu z izsiljevalskim virusom znašala 2.400.000 €. 

V zadnjih dneh smo lahko brali o hekerskem napadu na največje naftovodno omrežje v ZDA, od katerega so napadalci zahtevali štiri milijone evrov odkupnine. Nekatere zvezne države so bile, zaradi napada primorane razglasiti izredne razmere, saj je prišlo do pomanjkanja goriva in s tem tudi skokovitega porasta cen. Kljub plačilu odkupnine je moralo podjetje še vedno uporabljati varnostne kopije, ker je bil postopek dešifriranja prepočasen. Vendar si bo podjetje zaradi plačila najverjetneje hitreje opomoglo kot sicer.  

Sledi torej vprašanje: Plačati odkupnino izsiljevalskega virusa ali ne?

Plačilo odkupnine naj bi bilo pogosto še vedno najboljša izbira, četudi imamo odlične varnostne kopije, saj še vedno dobimo več uporabnih podatkov kot sicer. Raziskave namreč kažejo, da imajo žrtve, ki plačajo odkupnino, na splošno boljšo stopnjo obnovitve podatkov. Kljub temu je odstotek tistih, ki dobijo vse svoje podatke nazaj zelo majhen, to je 8 %. V povprečju naj bi žrtve, ki so plačale odkupnino pridobile nazaj približno 65% svojih podatkov. Slaba tretjina pa obnovi manj kot 50% svojih podatkov. Veliko podjetij se odloči plačati odkupnino tudi iz razloga, ker je čas okrevanja krajši. Pri podjetjih, kjer se odločijo, da ne bodo plačali odkupnine lahko traja leta, da popolnoma okrevajo. 

Tovrstni napadi so uspešni tudi zato, ker več kot 70% izsiljevalske programske opreme ukrade občutljive podatke, ki si jih organizacije najbolj prizadevajo zaščititi. Napadalci nato te podatke uporabijo kot grožnjo, da jih bodo javno objavili, v kolikor ne prejmejo plačila. Varnostna kopija nam v takšnem primeru nič ne pomaga. Podjetja zato raje plačajo odkupnino, kot da tvegajo razkritje podatkov. 

V Sloveniji so se izsiljevalski virusi prvič pojavili leta 2012, od leta 2016 naprej pa precej bolj intenzivno. Med bolj odmevnimi sta zagotovo bila napad na novomeški Revoz in Lekarne Ljubljana. V obeh primerih je bilo onemogočeno delovanje informacijskega sistema, zaradi česar nekateri delovni procesi niso stekli, posledično pa je nastala velika škoda. Čeprav v večini podjetjih, ki postanejo tarča izsiljevalskih virusov ne želijo razkriti, koliko so plačali za odkupnino, saj lahko škodi njihovemu ugledu, se lahko te gibljejo od tisoč do več sto tisoč evrov. Po poročanju SI-CERT je v Sloveniji največja škoda pri napadu z izsiljevalskim virusom znašala 2.400.000 €. 

Edina prava obramba je delo na preventivi, zlasti v boju proti socialnemu inženiringu. Le tako lahko zmanjšamo izpostavljenost pred tovrstnimi napadi. Zato je ključno osveščati zaposlene, kako prepoznati potencialno nevarnost ter kako odreagirati. Kot primer osveščanje si lahko pogledate interaktivno e-gradivo, ki tudi v organizacijskem smislu izobraževanja za zaposlene, močno pripomore in olajša pripravo tovrstnega osveščanja.

E-gradivo: Informacijska varnost za zaposlene

Nazaj