Ransomware napadi – Ko je u kompaniji odgovoran zbog toga?

Ransomware napadi su velika pretnja. Javna izvinjenja, novčane, pa čak i zatvorske kazne, našle su se među traženim kaznama za generalne direktore koji ne zaštite adekvatno svoja preduzeća.

Dve petine (40%) potrošača smatra lidere organizacija lično odgovornima za rensomver napade koja preduzeća trpe, sudeći po globalnom istraživanju kompanije Veritas Technologies, svetskog lidera u zaštiti i obezbeđenju dostupnosti podataka. Istraživanje još pokazuje da javnost često želi restituciju od kompanija koje su pogodili ransomware napadi – sa 65 odsto ispitanika koji žele nadoknadu, a čak 9 odsto onih koji žele da generalni direktor završi u zatvoru.

Pogledajte infografik na ovom link-u.

Sajmon Džili, potpredsednik kompanije Veritas Technologies za upravljanje proizvodima, rekao je: “Kao potrošači, mi smo u sve bolje obrazovani u pogledu rensomvera, tako da ne praštamo preduzećima koja rensomver pretnje ne shvataju ozbiljno kao i mi. Dve ključne mere koje bi kompanije trebalo da imaju na snazi, sudeći prema njihovim korisnicima, jesu softver za zaštitu (79%) i rezervne kopije njihovih podataka (62%). Sada, čini se, ako preduzeća ne postave ove osnove kako treba, korisnici su spremni da kazne njihovo rukovodstvo.”

Prihvatiti ili odbiti zahteve napadača

Istraživanje, koje obuhvata šest zemalja i 12.000 potrošača, takođe nam otkriva i nešto što na prvi pogled deluje kao paradoks, a kada je u pitanju izlaženje u susret zahtevima otmičara podataka kao rezultat rensomover pretnji. Većina ljudi (71%) želi da se kompanije suprotstave sajber-iznuđivačima i odbiju da plate otkup za otete podatke. Međutim, kada to pitanje postane ličnije, sa direktnom pretnjom po njihove podatke, mnogi ispitanici menjaju mišljenje i žele da kompanije od kojih kupuju ispregovaraju otkup s otmičarima. Kada su u pitanju finansijski podaci, 55 odsto ispitanika želi da dobavljaci plate otkup kako bi se olakšao povraćaj podataka.

Pročitajte i:  Commvault integrisana rešenja u borbi protiv ransomvera

Džili je rekao: “Čini se da su preduzeća u nemogućoj situaciji s potrošačima koji im kažu da plate – a i da ne plaćaju otkupninu. Međutim, ono što smo mi, kao korisnici, zaista tražimo je da kompanije izbegnu tu dilemu, tako što uopšte neće doći u tu situaciju. Potrošači očekuju da  preduzeća imaju postavljenu tehnologiju da mogu da obnove svoje podatke bez pregovaranja. To je rešenje za pobedu i, uzimajući u obzir izvesnu štetu i gubitak potrošača kao rezultat ne postavljanja adekvatnih sistema zaštite, rizik je jednostavno prevelik za kompanije da nemaju pokriven ovakav aspekt sugurnosnog mehanizma u svojim sistemima.”

U stvari, istraživanje nam pokazuje kako neki potrošači brzo gube strpljenje sa kompanijama koje rizikuju gubitak podataka usled rensomver napada. Skoro polovina ispitanika (44%) bi prestala da kupuje od kompanije koja bi pala kao žrtva takvog zločina.

Interesantne informacije po državama

Istraživanje, koje obuhvata potrošače iz Kine, Francuske, Nemačke, Japana, Velike Britanije i Amerike, otkrilo je neke interesantne mustre koji se pojavljuju od zemlje do zemlje:

  • U Kini ljudi imaju najveću tendenciju da promene mišljenje o pregovaranju sa sajber kriminalcima, kada su u pitanju njihove kritične informacije. Dok 80 odsto ispitanika smatra da preduzeća u načelu ne bi trebalo da pregovaraju, kada se radi o ličnim podacima ispitanika, procenat drastično opada na samo 16 odsto za odbijanje pregovora.
  • Britanci imaju najsnažnija osećanja u pogledu protivljenja zahtevima  sajber otmičara podataka, s obzirom ne to da 81 odsto njih veruje da preduzeća ne bi trebalo da pregovaraju sa kriminalcima.
  • Među ispitanicima iz zemalja obuhvaćenih istraživanjem, najskloniji da oproste glavešinama kompanija su, čini se, Francuzi. Manje od četvrtine (24%) njih želi da okrivi rukovodioce kompanija, a nešto više od polovine (55%) veruje da se samo kriminalci mogu kriviti za rensomver napade, dok samo trećina (36%) razmatra da odustane od usluga kompanije pogođene rensomver napadom.
  • Nasuprot njima, Japanci i Kinezi su najmanje raspoloženi za praštanje, sa 49 i 51 odsto ispitanika koji odustaju od usluga kompanije posle napada, a dve trećine Kineza direktno krivi direktora.
  • Nemci su najglasniji u pogledu strogih kazni za rukovodioce kompanija posle napada, jer 29 odsto onih koji krive lidere želi da oni budu zatvorski kažnjeni.
  • Nasuprot tome, u Sjedinjenim Državama, najčešći stav za one koji krive lidere je da 44% njih zahteva novčane kazne za direktore.
Pročitajte i:  Huawei predstavio novitete na događaju koji će se pamtiti

Beleške

Ransomware napadi izazvani tzv. „ucenjivačkim malver-om“ ograničavaju pristup računaru i/ili datotekama na računaru dok se ne plati otkupnina. Najčešće se rensomver širi preko kriptovirologije, kombinujući asimetrično i simetrično šifrovanje da bi onemogućio korisnicima da pristupaju upravljanim prenošenjima podataka ili određenih direktorijuma ili datotekama. On deluje pod pretpostavkom da su šifrovani podaci dovoljno važni za korisnike, te da su voljni da plate otkup kako bi osigurali njegov povratak. Poreklom iz 1989. godine, rensomver napadi su počeli da se šire oko 2012. i postaju sve sofisticiraniji i štetni za poslovanje.

Za više informacija o upravljanju podacima i zaštiti, posetite www.veritas.com.