Peste 236 de milioane de atacuri ransomware au fost înregistrate la nivel mondial, în prima jumătate a anului 2022, iar mai mult de jumătate (52%) dintre companiile vizate au plătit răscumpărarea şi au reuşit să-şi recupereze datele, arată datele incluse în Raportul Veeam Ransomware Trends 2022, citat de Agerpres.
Conform analizei de specialitate, în aceeaşi perioadă, una din patru organizaţii care au plătit sumele solicitate nu au putut recupera informaţiile criptate de către hackeri.
“Prin urmare, răspunsul la dilema “a plăti sau nu” continuă să fie unul controversat. Dacă unii plătesc pentru a încerca să îşi reia activitatea rapid, alţii, care au planificat luând în calcul acest scenariu inevitabil, îşi pot recupera datele fără să plătească. Cu toate acestea, este necesar ca toate organizaţiile să ajungă la un stadiu de siguranţă denumit “no fear”, care presupune ca acestea să poată refuza plata în siguranţă, ştiind că sistemul lor de backup al datelor este suficient de riguros pentru a se asigura că timpul de recuperare este redus, iar pierderea de date este zero. Înainte ca organizaţiile să ajungă la punctul “no fear” sau “fără teamă”, trebuie să parcurgă mai mulţi paşi, dar mai întâi trebuie să se gândească la motivele pentru care acceptă să plătească şi să înţeleagă pericolul de a spune “da”. Fără îndoială că organizaţiile se tem şi încearcă să evite o serie de consecinţe negative. Riscul unei reputaţii afectate este important, la fel şi îngrijorarea departamentelor de securitate legate de efectele negative asupra locurilor lor de muncă. Acest lucru motivează organizaţiile să facă plăţi, în speranţa că incidentul nu va apărea în presă şi că dezastrul va fi aplanat în privat”, susţine Edwin Weijdema, Global Technologist la Veeam.
Expertul în securitate cibernetică subliniază faptul că atacatorii vizează backup-urile şi organizaţiile se confruntă cu un şantaj dublu sau triplu.
“Şantajul dublu este cunoscut uneori sub numele de “name and shame extortion”, ceea ce demonstrează clar de ce un astfel de incident este o ameninţare reală pentru organizaţii şi de ce acestea plătesc în speranţa de a o evita. Acest tip de atac ransomware presupune nu numai furtul şi criptarea datelor, ci şi diseminarea acestora. Atacatorii îşi vor şantaja ţintele ameninţându-le că vor dezvălui competiţiei, spre exemplu, datele furate. Şantajul triplu adaugă şi mai multă presiune la tactica celui dublu, ameninţând, de asemenea, cu un atac DDoS (Distributed Denial-of-Service) dacă plata nu este efectuată la timp. Atunci când se întâmplă acest lucru, organizaţiile se pot simţi cu adevărat disperate: nu numai că le-au fost extrase şi criptate datele, dar se confruntă şi cu publicarea acestora, precum şi cu întreruperea completă a activităţii lor, în cazul în care un atac DDoS se concretizează. Din nefericire, de cele mai multe ori, acest lucru se întâmplă atunci când sunt acceptate cererile de răscumpărare, iar cea mai bună modalitate prin care organizaţiile pot evita acest lucru este să se asigure că strategia de backup este suficient de puternică pentru a putea spune nu”, a explicat Weijdema.
Cu sediul central în Columbus, Ohio, şi birouri în peste 30 de ţări, ecosistemul Veeam include 35.000 de parteneri tehnologici, distribuitori şi furnizori de servicii şi parteneri de alianţă.