Iskustvo žrtava napada ransomwarea: plaćanje otkupa neće rešiti ništa

Vesti, 24.02.2022, 08:30 AM

Iskustvo žrtava napada ransomwarea: plaćanje otkupa neće rešiti ništa

Globalna anketa koja se bavila iskustvom žrtava ransomwarea otkrila je da se u većini slučajeva i nakon plaćanja otkupa iznuda nastavlja.

Ovo nije iznenađujuće niti novo otkriće, ali kada iza njega stoji statistika žrtava, postaju jasne razmere problema.

Anketu je sprovela firma Venafi, specijalizovana za sajber bezbednost, a najvažniji rezultati ankete su sledeći:

Od 83% svih žrtava ransomwarea koje su platile traženi iznos ponovo je traženo da plate, dva ili čak tri puta;

Podaci 18% žrtava koje su platile otkup i posle plaćanja su ostali na mračnom vebu;

8% žrtava je odbilo da plati otkup, a napadači su pokušali da iznude novac od njihovih klijenata;

35% žrtava je platilo otkup, ali i dalje nisu mogle da vrate svoje podatke;

Kada je reč o taktikama iznuđivanja, u 38% napada ransomwarea pretilo se upotrebom ukradenih podataka za ucenjivanje klijenata žrtava, u 35% napada ransomwarea pretilo se objavljivanjem ukradenih podataka na mračnom vebu, a u 32% napada pretilo se da će klijenti žrtve direktno biti obavešteni o incidentu.

Nedostatak kredibiliteta u praznim obećanjima sajber kriminalaca proizilazi iz nekoliko faktora.

Najpre, većina RaaS (Ransomware-as-a-service) operacija je kratkog veka, tako da kriminalci samo žele da maksimiziraju svoj profit u najkraćem mogućem vremenskom periodu, i kao takvi, ne mare za dugoročnu reputaciju. Mnoge ransomware podružnice ne poštuju pravila koja su postavili glavni operateri ransomwarea. Čak i ako podaci ne procure odmah, oni dugo mogu ostati u rukama napadača i skoro uvek, pre ili kasnije, nađu put do drugih sajber kriminalaca.

Kako Venafi ističe u svom izveštaju, plaćanje otkupnine samo motiviše lopove da se vrate po još, jer se plaćanjem šalje signal da žrtva to vidi kao najlakši izlaz iz nevolje, što nije ništa drugo do iluzija.

„Organizacije su nespremne da se brane od ransomwarea koji izvlači podatke, pa plaćaju otkupninu, ali to samo motiviše napadače da traže više“, navodi se u izveštaju.

Rezultati ovog istraživanja se poklapaju sa nalazima iz drugog izveštaja koji je objavio Proofpoint, koji je sproveo anketu u kojoj su učestvovale hiljade zaposlenih i stotine IT profesionalaca iz sedam zemalja. 70% učesnika ankete je reklo da su doživeli najmanje jedan napad ransomwarea u 2021. 60% njih je odlučilo da pregovara sa napadačima, a mnogi od njih su na kraju platili otkup više puta.

Najbolji pristup za žrtve je da ne popuste pred zahtevima kriminalaca, već da sisteme i podatke obnove iz rezervnih kopija i obaveste nadležne institucije o incidentu. Sve ostalo je uzaludno s obzirom da svi scenariji na kraju dovode do istog ishoda i da je punjenje džepova sajber kriminalaca njima zapravo motiv da nastave.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande

Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande

Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, na... Dalje

Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera

Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera

Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta.... Dalje

Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsof... Dalje

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje