Ransomware: Brisanje ukradenih podataka nije korisno

Kompanije koje su pogođene nekim ransomwareom obično se suočavaju sa duplom pretnjom: i u slučaju da im pođe za rukom da nastave bez plaćanja otkupnine za ukradene podatke napadači često prete objavljivanjem osetljivih informacija, što bi, na kraju, moglo da nanese više štete. Tako su žrtve prinuđene da plate brisanje ukradenih podataka, što ne znači mnogo, budući da nikada ne mogu da budu sigurne da su podaci zaista nestali. Dobar deo podataka bude objavljen i u slučajevima kada se plate tražene sume.

Bezbednosni eksperti iz firme Coveware otkrili su da skoro polovina ransomware napada uključuje i pretnju objavljivanjem ukradenih informacija. Do te situacije je došlo zbog toga što je veliki broj napadnutih kompanija imao backup podataka, te nije bilo neophodno da se plati otkup kako bi se informacije povratile. Tako žrtve često nisu ni ulazile u komunikaciju sa napadačima. To se promenilo od kada se počelo sa objavljivanjem podataka, budući da su kompanije morale da utvrde koliko su vitalne informacije koje su došle u pogrešne ruke.

Eksperti preporučuju da se nikada ne plaća za brisanje ukradenih podataka, budući da nije sigurno da će informacije zaista biti uništene, već da se novac uloži u kompetentne bezbednosne istraživače koji bi sproveli istragu o tome koji su podaci ukradeni, nakon čega je neophodno da se o curenju obaveste i svi klijenti čiji su podaci ugroženi.

Izvor: Krebs on Security