Previše kompanija je spremno da plati ransomware otkup
To nikako nije u skladu sa zahtevima američkih i britanskih agencija koje se bore protiv sajber kriminalaca. One savetuju da se izbegava plaćanje otkupa, jer je to signal da ransomware operacije imaju efekta i da predstavljaju podstrek kriminalcima da ih i dalje sprovode.
Neke od žrtava ransomware napada koje su nedavno platile (velike) otkupnine su Colonial Pipeline (više od 4 miliona USD za otključavanje fajlova kriptovanih DarkSide ransomware-om) i JBS koji je platio 11 miliona dolara nakon napada REvil ransomware-om.
Četvrtina kompanija smatra da njihove trenutne bezbednosne procedure ne nude punu zaštitu od ransomware pretnji. Prevencija je najbolja zaštita od ovih napada, a onda podrazumeva procedure kao što su multi-faktorska autentifikacija, instaliranje sigurnosnih ispravki za poznate bezbednosne propuste i redovni bekap podataka. U takvim slučajevima, minimizuje se šteta od potencijalnog napada i kompanija nije prinuđena da plaća otkupninu.
U zaključku izveštaja ovog istraživanja, navodi se da kompanije moraju da se ujedine u tome da ne plaćaju otkupninu napadačima. Sajber kriminalci će imati sve veće zahteve i tražiće sve više novca, naročito ako shvate da su kompanije spremne da plate otkupninu. Stoga ova spirala koja ide na gore, mora da bude zaustavljena.
Izvor: ZDNet