Donosimo vrlo zanimljiv i sveobuhvatan tekst analize mogućih posljedica za poslovne subjekte koji se suoče s ransomware napadom i njihova poslovna dokumentacija postane nedostupna, a napadači traže plaćanje značajnog iznosa otkupnine, u pravilu u Bitcoinu.
 
Izdvajamo:
 
1. Izgledno je da nećemo dobiti našu dokumentaciju natrag
 
Pisali smo o ovoj temi i o globalnim pokazateljima koji daju jasnu sliku da samo rijetke žrtve po isplati dobiju natrag svu enkriptiranu dokumentaciju. Mnogi se suočavaju s problemom da im se vrati samo dio poslovne dokumentacije i pri tom ih se traži dodatna uplata. Mnogi stručnjaci naglašavaju da je 80% vraćene dokumentacije uspjeh.
 
2. Vrlo je izgledno da će hakeri ponovno napasti istu metu po izvršenom plaćanju
 
Samim plaćanjem otkupnine za povrat pristupa enkriptiranoj dokumentaciji znak je hakerima da valja ponovno napasti i tražiti novce, posebice ako znaju da već napadnuta strana ne može u kratkom roku uvesti sve mjere zaštite od ponovnih napada. Pri tom iznos otkupnine raste s prijetnjama o javnoj objavi enkriptiranih podataka.
 
3. Ukoliko pregovaramo, napadači mogu uočiti dodatne sigurnosne ranjivosti
 
Tijekom pregovora pod pritiskom vremena, zahtjevnih iznosa i straha od moguće objave dokumenata, napadači mogu iskoristiti okolnosti da saznaju dodatne detalje o našoj organizaciji i uočiti dodatne sigurnosne ranjivosti.
 
...i niz drugih razloga zašto ne valja pregovarati niti plaćati otkupninu.
 
Moramo sve to prijaviti policiji, ali i AZOP-u, ukoliko se unutar nedostupne poslovne dokumentacije nalaze i osobni podaci.
 
Sve o temi na:
 
https://www.corderycompliance.com/ransomware-pay-or-not/
 
Photo by Michael Geiger on Unsplash