Peste 236 de milioane de atacuri ransomware au fost înregistrate la nivel mondial, în prima jumătate a anului 2022, iar mai mult de jumătate (52%) dintre companiile vizate au plătit răscumpărarea și au reușit să-și recupereze datele, arată datele incluse în Raportul Veeam Ransomware Trends 2022, citat de Agerpres. Conform analizei de specialitate, în aceeași perioadă, una din patru organizații care au plătit sumele solicitate nu a putut recupera informațiile criptate de hackeri.

"Prin urmare, răspunsul la dilema «a plăti sau nu» continuă să fie unul controversat. Dacă unii plătesc pentru a încerca să își reia activitatea rapid, alții, care au planificat luând în calcul acest scenariu inevitabil, își pot recupera datele fără să plătească. Cu toate acestea, este necesar ca toate organizațiile să ajungă la un stadiu de siguranță denumit «no fear», care presupune ca acestea să poată refuza plata în siguranță, știind că sistemul lor de backup al datelor este suficient de riguros pentru a se asigura că timpul de recuperare este redus, iar pierderea de date este zero. Înainte ca organizațiile să ajungă la punctul «no fear» sau «fără teamă», trebuie să parcurgă mai mulți pași, dar mai întâi trebuie să se gândească la motivele pentru care acceptă să plătească și să înțeleagă pericolul de a spune «da». Fără îndoială că organizațiile se tem și încearcă să evite o serie de consecințe negative. Riscul unei reputații afectate este important, la fel și îngrijorarea departamentelor de securitate legate de efectele negative asupra locurilor lor de muncă. Acest lucru motivează organizațiile să facă plăți, în speranța că incidentul nu va apărea în presă și că dezastrul va fi aplanat în privat", susține Edwin Weijdema, Global Technologist la Veeam.

Expertul în securitate cibernetică subliniază faptul că atacatorii vizează backup-urile și organizațiile se confruntă cu un șantaj dublu sau triplu.

"Șantajul dublu este cunoscut uneori sub numele de «name and shame extortion», ceea ce demonstrează clar de ce un astfel de incident este o amenințare reală pentru organizații și de ce acestea plătesc în speranța de a o evita. Acest tip de atac ransomware presupune nu numai furtul și criptarea datelor, ci și diseminarea acestora. Atacatorii își vor șantaja țintele amenințându-le că vor dezvălui competiției, spre exemplu, datele furate. Șantajul triplu adaugă și mai multă presiune la tactica celui dublu, amenințând, de asemenea, cu un atac DDoS (Distributed Denial-of-Service) dacă plata nu este efectuată la timp. Atunci când se întâmplă acest lucru, organizațiile se pot simți cu adevărat disperate: nu numai că le-au fost extrase și criptate datele, dar se confruntă și cu publicarea acestora, precum și cu întreruperea completă a activității lor, în cazul în care un atac DDoS se concretizează. Din nefericire, de cele mai multe ori, acest lucru se întâmplă atunci când sunt acceptate cererile de răscumpărare, iar cea mai bună modalitate prin care organizațiile pot evita acest lucru este să se asigure că strategia de backup este suficient de puternică pentru a putea spune nu", a explicat Weijdema.

(Copyright foto: 123RF Stock Photo)