O treime dintre toate breșele de securitate descoperite la nivel mondial, în 2024, au implicat atacuri de tip ransomware sau alte metode de extorcare, relevă un raport Verizon, citat într-un articol de specialitate, publicat recent pe blogul din România al producătorului de soluții antivirus, Eset, relatează Agerpres. Conform aceluiași document, în perioada analizată, ransomware-ul a reprezentat o amenințare majoră pentru 92% din totalul industriilor existente.

„Dacă vi se pare alarmant, e pentru că așa și este. Miza rămâne, de asemenea, ridicată, deoarece ransomware-ul poate fi răspândit și printr-un atac asupra lanțului de aprovizionare - așa cum s-a întâmplat în incidentul Kaseya din 2021, când o vulnerabilitate din platforma de management IT a companiei a fost exploatată pentru a extinde masiv impactul ransomware-ului asupra unui număr necunoscut de organizații din întreaga lume. Când apare știrea despre un atac ransomware, titlurile se concentrează adesea pe cererile spectaculoase de răscumpărare și pe dilemele etice și legale legate de plată. Ceea ce nu surprind însă de multe ori este trauma organizațională și umană suferită de victime, cu atât mai mult atunci când incidentul este agravat de exfiltrarea datelor și de amenințările că datele furate vor fi făcute publice. Atunci când sistemele se întrerup, afacerile nu doar că pun pauză - ele pierd sume uriașe de bani, în timp ce noi oportunități le scapă printre degete, iar reputația brandului are de suferit”, afirmă Tomas Foltyn, expert Eset, în articolul citat.

În acest context, susține Foltyn, există numeroase date care arată că un atac ransomware reușit are un cost uriaș pentru victime. Astfel, un raportul IBM privind costul unei breșe de securitate din 2024 estimează că recuperarea în urma unui asemenea atac ajunge, în medie, la aproape cinci milioane de dolari/incident.

„Organizațiile afectate de ransomware au, de obicei, trei soluții de salvare: recuperarea datelor din backup-uri, obținerea unui instrument de decriptare de la cercetători în securitate (…) sau plata răscumpărării în schimbul unui decriptor. Dar dacă niciuna dintre aceste soluții nu este viabilă? În primul rând, atacatorii intensifică presiunea asupra victimelor, vizând și sistemele de backup, pe care le corup sau le criptează înainte de a lansa ransomware-ul în mediile principale. În al doilea rând, instrumentele de decriptare oferite de cercetători ar trebui privite mai degrabă ca o soluție de ultimă instanță, deoarece, de multe ori, nu pot ține pasul cu nevoia urgentă de recuperare a afacerii. Dar ce se întâmplă dacă renunțați și plătiți răscumpărarea? Lăsând deoparte posibilele capcane legale și de reglementare, plata nu oferă nicio garanție, ba chiar poate agrava situația”, atrage atenție specialistul Eset.

Un exemplu în acest sens se referă la Colonial Pipeline, compania americană specializată în infrastructura de conducte, care după ce a plătit o răscumpărare de 4,4 milioane de dolari, instrumentele de decriptare primite în schimb au fost foarte slabe, încât restaurarea sistemelor din backup-uri a rămas singura opțiune viabilă. Ulterior, Departamentul de Justiție al SUA a recuperat cea mai mare parte a răscumpărării.

„Ransomware-ul este un factor perturbator de proporții, capabil să dezintegreze operațiunile unei afaceri complet și rapid. Totuși, organizațiile care dispun de strategii solide de prevenție și recuperare nu doar că vor supraviețui atacurilor ransomware și altor amenințări cibernetice - ci își pot transforma capacitatea de a evita astfel de lovituri într-un avantaj competitiv decisiv. În peisajul digital în continuă evoluție, schimbarea este singura constantă, iar reziliența depinde de anticiparea imprevizibilului. Planificați strategii pentru necunoscut ca și cum întreg viitorul afacerii ar depinde de asta - pentru că așa este”, notează Tomas Foltyn.

(Copyright foto: 123RF Stock Photo)