Engednek a zsarolásnak

2021.11.13. 15:00

Elbuktuk minden adatunkat: fizessünk, hogy visszakapjuk?

A váltságdíj kifizetésével tovább biztatjuk a bűnözőket, hogy másokat, más vállalatokat is támadjanak meg. Ellenben gyakran nincs más lehetőség, mint a fizetés.

Ha fizetünk a támadóknak, nem minden esetben kapjuk vissza adatainkat. Egyszerűen azért, mert a támadók a váltságdíj kifizetése után nem mindig küldik el a titkosítás feloldásához szükséges kulcsot, fogyasztóvédelmi hivatal pedig nincs, ahol reklamálhatnánk.

Az is előfordulhat, hogy a támadók tartják magukat ígéretükhöz

és elküldik a titkosítási kulcsot, azonban a rossz programozás miatt az egyszerűen nem működik – figyelmeztet a G Data.

Nem tudjuk, kit támogatunk

Arra is gondolnunk kell, hogy nem tudjuk pontosan, kiknek fizetjük a váltságdíjat. Lehet, hogy egy terrorista szervezet ebből a pénzből vásárol fegyvereket, ahogyan az is elképzelhető, hogy pénzmosás elleni törvényekbe ütközve jutnak hozzá az összegekhez. Ha csak egyszer fizetünk egy támadó csoportnak, akkor a sikeren felbuzdulva az tovább folytatja törvénytelen tevékenységét.

A különböző hatóságok és bűnüldöző szervek sem javasolják a váltságdíj kifizetését. A döntés óvatosan kell meghoznunk, a kockázatok megismerésével és elfogadásával, kikérve a jogi osztály, kiberbiztonsági szakemberek, kiberbiztosító véleményét egyaránt.

Üzleti döntés lenne?

Sokan azt vallják, hogy a váltságdíj megfizetéséről szóló döntés egy sima üzleti döntés. Adatok hiányában a vállalat hetekig nem tud megfelelően működni, a produktivitás csökkenése például komoly bevételkieséssel jár. Számolnunk kell a rendszer visszaállítási költségeivel, a külső tanácsadók bérével. Figyelnünk kell a reputációs veszteségre, az ügyfelek elégedettségére és a lehetséges jogi következményekre is. Mindezek fényében a váltságdíj megfizetése gyorsabb és olcsóbb megoldásnak tűnhet.

Sok esetben a kiberbűnözőkkel alkudozni is lehet, hogy alacsonyabb árat fizessünk adatainkért.

Ugyanakkor léteznek olyan, magukat biztonsági vállalatoknak nevező cégek, amelyek segítenek az alkudozásban és a váltságdíj kifizetésében.

Hogy a vállalatok hány százaléka fizeti meg végső soron a támadók által kért váltságdíjat, azt csak megbecsülni lehet. Sok vállalat nem jelenti a támadás és az adatszivárgás tényét, holott a GDPR ezt kötelezően előírja. Az IT biztonsági vállalatok kutatásai

30-55 százalék közé teszik a váltságdíjat megfizető cégek arányát.

A G Data tapasztalata alapján a szám magasabb, az 55 százalék áll közelebb a valósághoz.

És mi van a kriptovalutákkal?

A váltságdíjak megfizetésekor beszélni kell a zsarolóvírusos iparág tündöklését lehetővé tévő kriptovalutákról is. Ezek a digitális pénznemek biztosítják a támadók anonimitását, rendkívül nehéz lenyomozni pontosan kihez is kapcsolódik egy-egy kriptovaluta pénztárca. A zsarolóvírusos támadások mindaddig fennmaradnak és virágoznak, amíg a hatóságok nem találnak ki egy módszert a kriptovaluták követésére. A bankszámláktól eltérően a kriptovaluta pénztárcák nem tartoznak egyetlen központi hatóság szabályozása alá sem, így egyelőre lehetetlen a mögéjük elbújó embereket vagy szervezeteket megtalálni.

Szóval akkor fizessünk vagy sem?

A G Data azt tanácsolja, hogy soha se fizessünk a kiberbűnözőknek. Leginkább azért, mert ezzel rossz embereket és rossz célokat támogatunk.

A legtöbb zsarolóvírusos támadást időben meg tudják fogni a vállalatok, és meg tudják előzni. Ehhez jó biztonsági szabályrendszer, az adatok rendszeres mentése, többréteges biztonsági megoldás kombinációja szükséges. A G Data dedikált zsarolásvédelmi modulja is kapóra jöhet. Ne feledkezzünk meg az emberekről sem, akik legtöbb esetben a leggyengébb láncszemet jelentik a védekezésben.

Borítóképünk illusztráció

Ezek is érdekelhetik