Srdjan Cvjetović

Petek,
5. 8. 2016,
4.00

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,53

Natisni članek

Natisni članek

zlonamerni programi računalniška varnost ransomware

Petek, 5. 8. 2016, 4.00

7 let, 1 mesec

Bi verjeli, da so skoraj 40 odstotkov podjetij napadli z zlonamernimi programi, ki zahtevajo odkupnino?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,53

Tako so ugotovili pri podjetju za računalniško varnost Malwarebytes, ki je iskalo odgovore pri 540 podjetjih s povprečno 5.400  zaposlenimi v štirih državah.

Tretjina žrtev je zaradi napada izgubila nekaj prihodka, petina pa je celo morala začasno ustaviti svoje poslovanje, so še ugotovili v raziskavi. Ta je še pokazala, da je izpostavljenost podjetij zlonamernim programom, ki šifrirajo podatke na napadenem računalniku in nato za odklep zahtevajo odkupnino, v Veliki Britaniji bistveno večja kot v preostalih treh državah, kjer so izvajali anketo.

Ransomware je napadel skoraj 40 odstotkov vprašanih podjetij, v Veliki Britaniji pa je ta delež še občutno višji: 54 odstotkov.

Tudi več deset tisoč dolarjev odkupnine

Ne le da so napadi s programi ransomware vedno pogostejši, tudi napadalci so vedno bolj drzni in zahtevajo vedno višje zneske. V Veliki Britaniji so tako od petine napadenih podjetij iz raziskave napadalci zahtevali deset tisoč ameriških dolarjev (slabih devet tisoč evrov) ali več, v treh odstotkih pa celo več kot 50 tisoč ameriških dolarjev (45 tisoč evrov).

Veliko pa je tudi napadalcev, ki z višino odkupnine ne pretiravajo, saj vedo, da bodo tako lažje iztržili njeno plačilo: pri petini napadov v Veliki Britaniji je bila zahtevana odkupnina manj kot 500 ameriških dolarjev (450 evrov).

 

Američani se le izjemoma uklonijo, Kanadčani večinoma plačajo

Med državami, kjer je družba Malwarebytes spraševala direktorje informacijske tehnologije, so ogromne razlike glede tega, ali podjetja plačajo zahtevano odkupnino ali ne. V ZDA jo plača le nekaj odstotkov, na Otoku dobra polovica, medtem ko v Kanadi podjetja plačajo odkupnino v treh od štirih primerov.

Toda plačilo odkupnine ne daje nobenih jamstev, da bodo napadalci po tem v resnici razkrili ključ, ki je potreben za ponoven dostop do onesposobljenih podatkov. Varuhi reda, natančneje enote za računalniški kriminal, so se večkrat srečali s primeri, ko se to v resnici ni zgodilo.

Ne plačajte!

Računalniški strokovnjaki in oblasti odsvetujejo plačilo tovrstnih odkupnin tudi zato, ker uspešnost takšnih napadov opogumlja nove napade in napadalce.

A ker veliko podjetij nima ustreznih varnostnih kopij svojih podatkov, v primeru britanskih žrtev napada je bila takšnih kar ena tretjina, ostaja plačilo odkupnine edino in zadnje upanje, da bodo sploh še kdaj videli svoje podatke.

Trend, ki so ga opazili v vseh štirih državah, kjer so opravili raziskavo, je vedno več napadov s takšno vrsto programske opreme. Če se je še pred štirimi ali petimi leti o zlonamernih programih ransomware komaj kaj slišalo, so ti zdaj že ena izmed najresnejših svetovnih računalniških groženj. Panogi, kjer so tovrstni napadi najpogostejši, sta zdravstvena nega in finančne storitve.