Większość atakowanych firm płaci cyberprzestępcom i się do tego nie przyznaje
Aż 8 na 10 firm atakowanych przez cyberprzestępców płaci im okup. Cyberprzestępcy będą dzięki temu coraz silniejsi, bardziej agresywni i... bogatsi. Nie przestaną nam szkodzić, skoro biznes sam pokazuje im, że warto.
- 80 proc. firm atakowanych przez cyberprzestępców płaci im okup
- 41 proc. firm deklaruje, że nie płaci przestępcom
- Zapłata okupu nie gwarantuje odzyskania danych, a prowokuje kolejne ataki
- Na okup dla cyberprzestępców wydamy wielokrotnie więcej niż na dobre zabezpieczenia
- Firmy mają procedury na wypadek cyberataku, ale zwykle ich nie testują
Ransomware to najbardziej rozpowszechniony dziś rodzaj cyberataku. Przestępcy szyfrują kluczowe dane firmy i żądają pieniędzy w zamian za kod dostępu. Z badania Ransomware Trends Report 2023 firmy Veeam wynika, że drugi rok z rzędu większość (80 proc. - wzrost o 4 pkt. proc. r/r) zaatakowanych firm zapłaciła okup, mimo że 41 proc. przedsiębiorstw oficjalnie ma politykę "nie płacimy przestępcom".
59 proc. firm po zapłaceniu było w stanie odzyskać zasoby, 21 proc. zapłaciło przestępcom, ale danych nie odzyskało. 16 proc. firm (spadek o 3 pkt. proc. r/r) nie zapłaciło okupu, ponieważ były w stanie odzyskać dane z kopii zapasowych.
- Aż 93 proc. współczesnych ataków zaczyna się od próby zaszyfrowania lub nawet zniszczenia właśnie repozytoriów kopii zapasowych. W 4 na 5 przypadków firmy kapitulują, gdy nie mogą odtworzyć danych lub - co gorsza - nigdy nie miały żadnego backupu. Teoretycznie wszyscy znają zasady bezpieczeństwa, ostatecznie jednak bierze się pod uwagę wiele czynników: zdrowy rozsądek kontra możliwości budżetowe, zabezpieczenia najlepsze kontra "wystarczająco dobre" - i kompromisy w sprawie kopii zapasowych czy zabezpieczeń zaczynają często brać górę - mówi Interii Biznes Andrzej Niziołek, ekspert firmy Veeam w zakresie rynku ochrony danych.
Żeby uniknąć płacenia okupu, kopie zapasowe muszą przetrwać, a żeby przetrwały - muszą w ogóle istnieć. I to w odpowiednim otoczeniu. Wprawdzie 87 proc. firm dysponuje procedurami na wypadek ataku i programem zarządzania ryzykiem, ale tylko 35 proc. uważa, że ich program działa dobrze. Procedury odzyskiwania danych - zwłaszcza pod presją czasu - są rzadko testowane, a ludzie odpowiedzialni za ochronę firmy często przypisani są do różnych działów - np. informatycznego i bezpieczeństwa - i realnie ze sobą nie współpracują.
Wielu szefów firm płaci okup bez świadomości, że w ten sposób długofalowo wspierają przestępców - pozwalają im kupić lepszy sprzęt i się wyszkolić, potwierdzają też opłacalność całego procederu - ale przede wszystkim prowokują kolejne ataki: na inne firmy, ale także... na samych siebie.
- Informacja o zapłaceniu okupu szybko się roznosi, mogą nas zaatakować inni hakerzy, a nawet ci sami, przekonani, że skoro raz zapłaciliśmy, to zapewne zrobimy to ponownie. Zapłata okupu bynajmniej nie gwarantuje, że odzyskamy dane - jak przekonała się co czwarta firma - nie mamy też pewności czy nie zostały uszkodzone lub zmienione, czy przestępcy nie zostawili sobie kopii, którą komuś sprzedadzą lub sami udostępnią np. w darknecie. Zdarza się też, że bandyci dostarczają wprawdzie odpowiedni algorytm do odszyfrowania zasobów, ale działa on straszliwie powoli, bo o ile szyfrowanie jest dość łatwym procesem, trudniejsze jest deszyfrowanie. Co do zasady więc - z bandytami się nie negocjuje, bo nie można im zaufać - podkreśla Andrzej Niziołek.
W każdym kraju UE (w Polsce od 1996 r.) istnieje CERT (Computer Emergency Response Team), czyli zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci. To tam należy się zgłosić w razie cyberataku. Pracują w nim specjaliści np. od kryptologii, którzy mogą pomóc w odzyskaniu danych.
Ekspertów i doświadczenie ma też NASK (Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy). Polskie firmy stosunkowo rzadko jednak z nich korzystają, wolą zamiatać kłopoty pod dywan w obawie o reputację czy np. kurs akcji na giełdzie.
Nie da się chronić kogoś, kto sam nie chce być chroniony. Zapłacenie okupu - ransom fee - to zwykle ogromne pieniądze w porównaniu z relatywnie niewielkimi wydatkami na ochronę firmy przed takimi atakami. To często kilkadziesiąt tysięcy dolarów versus miliony okupu. A przecież ostatecznie i tak trzeba wydać pieniądze na zabezpieczenia - te same, które można było kupić wcześniej, przed atakiem - podsumowuje ekspert Veeam.
Wojciech Szeląg