Ponad połowa robi ten błąd - nie płać okupu, gdy zablokują Ci pliki
Wiele osób zastanawia się, czy płacić okup cyberprzestępcom. Lepiej tego nie robić, ale z badania przeprowadzonego przez Infrascale wynika, że ponad połowa ofiar faktycznie wpłaca pieniądze w zamian za odblokowanie dostępu do plików.
Ostatnio ransomware jest ulubioną bronią w rękach cyberprzestępców. To zupełnie nie dziwi – wszak jest też szalenie skuteczna. Nikt nie chce tracić dostępu do swoich plików, a właśnie na tym polega infekcja tego typu: na zaszyfrowaniu danych na naszym komputerze i żądaniu okupu w zamian za podanie klucza, który pozwoliłby je odzyskać.
Zablokowano Ci pliki na komputerze? To szalenie skuteczna metoda
To, że – jak wynika z danych opublikowanych przez Infrascale – ponad połowa przedsiębiorstw płaci okup po infekcji typu ransomware oznacza, że w dużej mierze nie stosują się one do podstawowej zasady bezpieczeństwa. Jak ona brzmi? Prosto: regularnie wykonuj kopie zapasowe.
Niemożliwe jest to, by w stu procentach uchronić się przez atakiem ransomware (czyli właśnie zablokowaniem plików z żądaniem okupu w zamian za ich oblokowanie), ale stosunkowo łatwo jest minimalizować jego negatywne efekty. Żadną stratą nie jest zablokowany dostęp do plików, jeżeli w bezpiecznym miejscu przechowujemy ich (jak najbardziej) aktualne kopie.
Czy warto płacić okup cyberprzestępcom i dlaczego nie warto?
W przypadku, gdy nie zadba się o backup (a więc kopię zapasową), jedynym sposobem faktycznie pozostaje wpłacenie okupu. Ale to nie jest dobre wyjście i jest tak co najmniej z dwóch powodów. Po pierwsze: negocjujemy z przestępcami, więc nie mamy powodów, by wierzyć, że wywiążą się oni ze swojej części umowy. Po drugie: dając im pieniądze, motywujemy ich do kolejnych cyberataków tego typu.
A cyberprzestępcy są poważnie zmotywowani, o czym najlepiej świadczy fakt, że aż 46 proc. małych i średnich przedsiębiorstw ma za sobą infekcję typu ransomware (jak wynika z tego samego badania). Ofiarami są częściej firmy działające na zasadzie B2B, ale te z sektora B2C wcale nie mogą czuć się bezpiecznie.
Źródło: White Magick, Marken, Infrascale
Czytaj dalej o cyberbezpieczeństwie w firmie:
- Dane 20 milionów użytkowników Aptoide dostępne na forum hakerskim
- Przez koronawirusa pracujesz zdalnie? Oto jak robić to bezpiecznie
- Jak stworzyć dobre hasło? - FBI podpowiada, że długość ma znaczenie
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
8Z kolei jak podaje Coveware w IV kwartale 2019r. 98% firm, które zapłaciły okup, otrzymało narzędzia deszyfrujące. Czasami jest to po prostu jedyna szansa na uzyskanie dostępu do danych.
Zatem firma, której podstawą prowadzenia biznesu i brak dostępu do nich oznacza kolosalne straty a czasem nawet ryzyko wypadnięcia z biznesu powinna się poświęcić? W imię tak ładnie brzmiącej zasady na papierze, żeby nie motywować przestępców? Czyli porywaczom nie płaćmy okupów w imię takiej zasady, najwyżej kogoś zabiją...
Druga kwestia, nie płacenie okupu to pewność niedostania się do danych, a zapłacenie, to ryzyko, że przestępca zabierze pieniądze i nie odblokuje i tak...
Serio, z punktu widzenia ekonomii to taki trudny wybór?
Fajnie się pisze, jak się używa jako argumentów wyłącznie ideologicznych argumentów, ale one nie mają żadnego sensu ani znaczenia w prawdziwym świecie....