Проведенные исследования показывают, что некоторые компании предпочитают заплатить выкуп киберпреступникам, чтобы вернуть свою информацию, а не предотвратить нападения, используя средства информационной защиты.
16% опрошенных организаций не были уверены, что именно им необходимо делать в ситуации хакерской атаки, и более половины компаний сказали, что они считают необходимым инвестировать средства в безопасность, чтобы изначально пресекать всевозможные заражения.
Вышеуказанные статистические данные неудивительны. Ряд исследований показал аналогичные результаты. Некоторые предприятия, расположенные во всем мире, достаточно самоуверенны и считают, что они способны самостоятельно справиться с нападением на информационные структуры. Они не обращают внимание на тот факт, что у них зачастую полностью отсутствует система реагирования на инциденты.
33 процента предприятий действительно готовы потратить биткойны, чтобы высвободить свои данные, но их следует расстроить. Согласно исследованиям, только половина жертв атаки после выплаты выкупа возвращают свои данные.
В уведомлении под названием «Предоставление предупреждений и ответных действий для CISO» ФБР признает, что «выплатить выкуп – это серьезное решение, требующее оценку всех вариантов защиты акционеров, сотрудников и клиентов». В то же время агентство предупреждает, что выплата выкупа не гарантирует того, что организация восстановит доступ к своим данным. На самом деле, большинство людейорганизаций не были снабжены ключами дешифрования после выплаты выкупа. Некоторые жертвы, которые выплатили необходимую сумму хакерам, снова были подвергнуты атакам, ведь хакеры уже знают слабые места человека и то, что он способен выплатить выкуп. Зачем искать новую жертву, когда уже есть старые и проверенные?
Также следует отметить, что оплата выкупа поощряет криминальную бизнес-модель.
После оплаты первоначально требуемого выкупа, некоторым жертвам было предложено заплатить еще больше, чтобы получить обещанный ключ дешифрования. Так начинается шантаж.
Соответственно появляется большая дилемма.
С одной стороны, выплата выкупа мотивирует нападавших снова нанести удар, возможно, сложнее и с более высокими требованиями. Кроме того, оплата не гарантирует, что жертвы вернут свои данные.
С другой стороны, если на карту поставлена ценная интеллектуальная собственность или реальная жизнь, у кого-то может не быть выбора, кроме как заплатить и надеяться, что все будет выполнено согласно намеченному сценарию.
Ransomware постоянно растет, вирус сильнее всего влияет на образование, телекоммуникации, финансы, здравоохранение и транспорт. Реальная проблема для этих организаций — это не фактическая сумма выкупа, а простои, репутационный ущерб и другие побочные издержки, связанные с атакой.
В 2017 году компания Bitdefender обнаружила, по меньшей мере 150 новых хакерских группировок, работающих с выкупами, и только 10% можно было дешифровать без оплаты выкупа.
«Ransomware захватывает жесткий диск, есть простейшая мера для защиты своих данных – создание автономных резервных копий информации», — говорит Богдан Ботезату, старший аналитик по электронной угрозе, Bitdefender. «Таким образом, даже если вы заразитесь вирусом, вы всегда сможете восстановить свои данные, будь то фотографии вашей кошки или интеллектуальная собственность на миллионы долларов».
Помимо резервного копирования, надежный план реагирования на инциденты является ключом к тому, чтобы держать атакующих в страхе. Организации, которые могут потерять миллионы перед лицом такой атаки, скорее всего захотят обучить своих сотрудников тому, чтобы они могли выискивать подозрительную деятельность, например, незапрашиваемые ссылки или вложения электронной почты, для избежания фишинга, который является одним из самых прибыльных векторов атаки для хакеров.
Инструктаж сотрудников – это прекрасная идея, однако она не дает 100% гарантии того, что человек заметит вирусную атаку и сможет предотвратить ее самостоятельно, это дело лучше доверить специально разработанным программам, которые не позволят вирусам проникнуть в систему корпорации. По тестирования независимой лаборатории AV Comparative программа защищает своих пользователей от 100% вредоносных программ, с ней вы можете перестать беспокоиться о потери жизненно важных данных вашей компании.
