Fizessünk vagy ne fizessünk zsarolóvírusos támadás esetén?

Kategóriák
Címkék
Rendőrség zsarolóvírus

A G DATA mindig is azt tanácsolta, hogy ne fizessünk a kiberbűnözőknek váltságdíjat, azonban elismerjük, hogy a kép ennél kicsivel árnyaltabb. Az egyik probléma, hogy a váltságdíj kifizetésével tovább biztatjuk a bűnözőket, hogy más vállalatokat is támadjanak meg. Az üzletmenet folytonosság biztosítása érdekében azonban gyakran más lehetősége nincs a vállalatoknak, minthogy fizessenek.

A zsarolóvírusok megjelenésével egy időben jelent meg az a kérdés is: engedjünk a támadók zsarolásának, és fizessünk adatainkért cserébe?

Ha fizetünk a támadóknak, nem minden esetben kapjuk vissza adatainkat. Egyszerűen azért, mert a támadók a váltságdíj kifizetése után nem mindig küldik el a titkosítás feloldásához szükséges kulcsot, fogyasztóvédelmi hivatal pedig nincs, ahol reklamálhatnánk.

Az is előfordulhat, hogy a támadók tartják magukat ígéretükhöz és elküldik a titkosítási kulcsot, azonban a rossz programozás miatt az egyszerűen nem működik.

Nem tudjuk, kit támogatunk

Arra is gondolnunk kell, hogy nem tudjuk pontosan, kiknek fizetjük a váltságdíjat. Lehet, hogy egy terrorista szervezet ebből a pénzből vásárol fegyvereket, ahogyan az is elképzelhető, hogy pénzmosás elleni törvényekbe ütközve jutnak hozzá az összegekhez. Ha csak egyszer fizetünk egy támadó csoportnak, akkor a sikeren felbuzdulva az tovább folytatja törvénytelen tevékenységét.

A különböző hatóságok és bűnüldöző szervek sem javasolják a váltságdíj kifizetését. A döntés óvatosan kell meghoznunk, a kockázatok megismerésével és elfogadásával, kikérve a jogi osztály, kiberbiztonsági szakemberek, kiberbiztosító véleményét egyaránt.

Üzleti döntés lenne?

Sokan azt vallják, hogy a váltságdíj megfizetéséről szóló döntés egy sima üzleti döntés. Adatok hiányában a vállalat hetekig nem tud megfelelően működni, a produktivitás csökkenése például komoly bevételkieséssel jár. Számolnunk kell a rendszer visszaállítási költségeivel, a külső tanácsadók bérével. Figyelnünk kell a reputációs veszteségre, az ügyfelek elégedettségére és a lehetséges jogi következményekre is. Mindezek fényében a váltságdíj megfizetése gyorsabb és olcsóbb megoldásnak tűnhet.

Sok esetben a kiberbűnözőkkel alkudozni is lehet, hogy alacsonyabb árat fizessünk adatainkért. Ugyanakkor léteznek olyan, magukat biztonsági vállalatoknak nevező cégek, amelyek segítenek az alkudozásban és a váltságdíj kifizetésében.

Hogy a vállalatok hány százaléka fizeti meg végső soron a támadók által kért váltságdíjat, nos csak megbecsülni lehet. Sok vállalat nem jelenti a támadás és az adatszivárgás tényét, holott a GDPR ezt kötelezően előírja. Az IT biztonsági vállalatok kutatásai 30-55 százalék közé teszik a váltságdíjat megfizető cégek arányát. A G DATA tapasztalata alapján a szám magasabb, az 55 százalék áll közelebb a valósághoz.

És mi van a kriptovalutákkal?

A váltságdíjak megfizetésekor beszélnünk kell a zsarolóvírusos iparág tündöklését lehetővé tévő kriptovalutákról is. Ezek a digitális pénznemek biztosítják a támadók anonimitását, rendkívül nehéz lenyomozni pontosan kihez is kapcsolódik egy-egy kriptovaluta pénztárca. A zsarolóvírusos támadások mindaddig fennmaradnak és virágoznak, amíg a hatóságok nem találnak ki egy módszert a kriptovaluták követésére. A bankszámláktól eltérően a kriptovaluta pénztárcák nem tartoznak egyetlen központi hatóság szabályozása alá sem, így egyelőre lehetetlen a mögéjük elbújó embereket vagy szervezeteket megtalálni.

Szóval akkor fizessünk vagy sem?

A G DATA azt tanácsolja, hogy soha se fizessünk a kiberbűnözőknek. Leginkább azért, mert ezzel rossz embereket és rossz célokat támogatunk.

A legtöbb zsarolóvírusos támadást időben meg tudják fogni a vállalatok, és meg tudják előzni. Ehhez jó biztonsági szabályrendszer, az adatok rendszeres mentése, többréteges biztonsági megoldás kombinációja szükséges. A G DATA dedikált zsarolásvédelmi modulja is kapóra jöhet. Ne feledkezzünk meg az emberekről sem, akik legtöbb esetben a leggyengébb láncszemet jelentik a védekezésben.

Mi lenne a végleges megoldás?

De hogyan lehetne örökre eltüntetni a zsarolóvírusokat? Az alábbi ötletek merültek fel eddig a párbeszédben:

  1. Tiltsuk meg a kriptovaluták használatát – sajnos ez szerintünk utópia.
  2. A váltságdíj kifizetését törvényekkel tiltsuk meg – ez pedig arra kényszerítheti az érintett vállalatokat, hogy vagy a törvény megszegését, vagy a cég csődbe menetelét kockáztassák.
  3. A zsarolóvírusos támadásokat ne kiberbiztonsági incidensként, hanem támadásként, esetenként terrorista támadásként kezeljük, és szigorúbban lépjünk fel ellenük.

Az biztos, a világ is érzékeli, hogy tennünk kell valamit a zsarolóvírusok ellen. Ahogy arról a G DATA blogon is írtunk, nemrég nemzetközi együttműködés alakult a zsarolóvírusos támadások ellen. Azonban az egyezményt aláíró országok közül pont Kína és Oroszország hiányzik, akik közismerten elnézik a zsarolóvírusos támadásokat kivitelező csoportok tevékenységét.

A cikk eredetileg a G DATA nemzetközi blogján jelent meg.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Fizessünk vagy ne fizessünk zsarolóvírusos támadás esetén?
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.