Większość atakowanych firm płaci cyberprzestępcom i się do tego nie przyznaje

Aż 8 na 10 firm atakowanych przez cyberprzestępców płaci im okup. Cyberprzestępcy będą dzięki temu coraz silniejsi, bardziej agresywni i... bogatsi. Nie przestaną nam szkodzić, skoro biznes sam pokazuje im, że warto.

  • 80 proc. firm atakowanych przez cyberprzestępców płaci im okup
  • 41 proc. firm deklaruje, że nie płaci przestępcom
  • Zapłata okupu nie gwarantuje odzyskania danych, a prowokuje kolejne ataki
  • Na okup dla cyberprzestępców wydamy wielokrotnie więcej niż na dobre zabezpieczenia
  • Firmy mają procedury na wypadek cyberataku, ale zwykle ich nie testują

Firmy nie płacą przestępcom? Nie mówią prawdy!

Ransomware to najbardziej rozpowszechniony dziś rodzaj cyberataku. Przestępcy szyfrują kluczowe dane firmy i żądają pieniędzy w zamian za kod dostępu. Z badania Ransomware Trends Report 2023 firmy Veeam wynika, że drugi rok z rzędu większość (80 proc. - wzrost o 4 pkt. proc. r/r) zaatakowanych firm zapłaciła okup, mimo że 41 proc. przedsiębiorstw oficjalnie ma politykę "nie płacimy przestępcom". 

Reklama

59 proc. firm po zapłaceniu było w stanie odzyskać zasoby, 21 proc. zapłaciło przestępcom, ale danych nie odzyskało. 16 proc. firm (spadek o 3 pkt. proc. r/r) nie zapłaciło okupu, ponieważ były w stanie odzyskać dane z kopii zapasowych.

- Aż 93 proc. współczesnych ataków zaczyna się od próby zaszyfrowania lub nawet zniszczenia właśnie repozytoriów kopii zapasowych. W 4 na 5 przypadków firmy kapitulują, gdy nie mogą odtworzyć danych lub - co gorsza - nigdy nie miały żadnego backupu. Teoretycznie wszyscy znają zasady bezpieczeństwa, ostatecznie jednak bierze się pod uwagę wiele czynników: zdrowy rozsądek kontra możliwości budżetowe, zabezpieczenia najlepsze kontra "wystarczająco dobre" - i kompromisy w sprawie kopii zapasowych czy zabezpieczeń zaczynają często brać górę - mówi Interii Biznes Andrzej Niziołek, ekspert firmy Veeam w zakresie rynku ochrony danych.

Żeby uniknąć płacenia okupu, kopie zapasowe muszą przetrwać, a żeby przetrwały - muszą w ogóle istnieć. I to w odpowiednim otoczeniu. Wprawdzie 87 proc. firm dysponuje procedurami na wypadek ataku i programem zarządzania ryzykiem, ale tylko 35 proc. uważa, że ich program działa dobrze. Procedury odzyskiwania danych - zwłaszcza pod presją czasu - są rzadko testowane, a ludzie odpowiedzialni za ochronę firmy często przypisani są do różnych działów - np. informatycznego i bezpieczeństwa - i realnie ze sobą nie współpracują.

Płacenie okupu to proszenie się o kolejne kłopoty

Wielu szefów firm płaci okup bez świadomości, że w ten sposób długofalowo wspierają przestępców - pozwalają im kupić lepszy sprzęt i się wyszkolić, potwierdzają też opłacalność całego procederu - ale przede wszystkim prowokują kolejne ataki: na inne firmy, ale także... na samych siebie.

- Informacja o zapłaceniu okupu szybko się roznosi, mogą nas zaatakować inni hakerzy, a nawet ci sami, przekonani, że skoro raz zapłaciliśmy, to zapewne zrobimy to ponownie. Zapłata okupu bynajmniej nie gwarantuje, że odzyskamy dane - jak przekonała się co czwarta firma - nie mamy też pewności czy nie zostały uszkodzone lub zmienione, czy przestępcy nie zostawili sobie kopii, którą komuś sprzedadzą lub sami udostępnią np. w darknecie. Zdarza się też, że bandyci dostarczają wprawdzie odpowiedni algorytm do odszyfrowania zasobów, ale działa on straszliwie powoli, bo o ile szyfrowanie jest dość łatwym procesem, trudniejsze jest deszyfrowanie. Co do zasady więc - z bandytami się nie negocjuje, bo nie można im zaufać - podkreśla Andrzej Niziołek.

Mamy narzędzia, ale z nich nie korzystamy

W każdym kraju UE (w Polsce od 1996 r.) istnieje CERT (Computer Emergency Response Team), czyli zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci. To tam należy się zgłosić w razie cyberataku. Pracują w nim specjaliści np. od kryptologii, którzy mogą pomóc w odzyskaniu danych. 

Ekspertów i doświadczenie ma też NASK (Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy). Polskie firmy stosunkowo rzadko jednak z nich korzystają, wolą zamiatać kłopoty pod dywan w obawie o reputację czy np. kurs akcji na giełdzie.

Nie da się chronić kogoś, kto sam nie chce być chroniony. Zapłacenie okupu - ransom fee - to zwykle ogromne pieniądze w porównaniu z relatywnie niewielkimi wydatkami na ochronę firmy przed takimi atakami. To często kilkadziesiąt tysięcy dolarów versus miliony okupu. A przecież ostatecznie i tak trzeba wydać pieniądze na zabezpieczenia - te same, które można było kupić wcześniej, przed atakiem - podsumowuje ekspert Veeam.

Wojciech Szeląg

INTERIA.PL
Dowiedz się więcej na temat: cyberbezpieczeństwo | ransomware | CERT | okup
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »