Jaką taktykę obrać w przypadku ataku ransomware?

Okazuje się, że większość firm decydujących się zapłacić okup za uzyskanie dostępu do danych straconych w wyniku ataku ransomware jest i tak powtórnie atakowana. Połowa tych, którzy płacą jest rozgoryczona i twierdzi, że odzyskane dane były niekompletne lub uszkodzone.

Ransomware

Z badania przeprowadzonego przez instytut badawczy Censuswide wynika, że 80% firm, które zapłaciły okup, zostało zaatakowanych drugi raz. Prawie połowa z nich jest przy tym przekonana, że powtórnego ataku dokonali ci sami hakerzy. Jakby tego było mało wśród tych, którzy zapłacili za odzyskanie dostępu do danych, 46% stwierdziło iż przynajmniej część z nich została uszkodzona.

Na całym świecie 51% zaatakowanych firm odzyskało swoje zaszyfrowane systemy bez utraty danych, a 3% stwierdziło, że nie odzyskało dostępu do żadnych zaszyfrowanych danych. Raport opisał przy tym jedną sprawę w której pewna firma zapłaciła olbrzymi okup liczony w milionach dolarów, po czym po kilku tygodniach została zaatakowana ponownie przez tę samą grupę hakerów.

Zobacz również:

  • Pakowanie szkodliwego kodu – to kolejna metoda pozwalająca hakerom maskować swoją aktywność
  • Polskie firmy sięgają coraz częściej po informatyków zza naszej wschodniej granicy

Wypada więc w tym momencie zapytać, jaką taktykę powinna obrać firma po stwierdzeniu iż została zaatakowana i hakerzy żądają od niej uiszczenia okupu. Biorąc pod uwagę informacje zawarte w omawianym raporcie, rację wydają się mieć ci, którzy twierdzą, że nie należy płacić. Jednak wiele firm stojąc w obliczu utraty danych – co niekiedy zupełnie paraliżuje ich działalność – łamie się i płaci. Dyskusje na ten temat będą zapewne jeszcze trwać i prostej oraz jednoznacznej odpowiedzi na tak zadane pytanie nie ma.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200