A G DATA mindig is azt tanácsolta, hogy ne fizessünk a kiberbűnözőknek váltságdíjat, azonban elismerjük, hogy a kép ennél kicsivel árnyaltabb. Az egyik probléma, hogy a váltságdíj kifizetésével tovább biztatjuk a bűnözőket, hogy más vállalatokat is támadjanak meg. Az üzletmenet folytonosság biztosítása érdekében azonban gyakran más lehetősége nincs a vállalatoknak, minthogy fizessenek.
A zsarolóvírusok megjelenésével egy időben jelent meg az a kérdés is: engedjünk a támadók zsarolásának, és fizessünk adatainkért cserébe?
Ha fizetünk a támadóknak, nem minden esetben kapjuk vissza adatainkat. Egyszerűen azért, mert a támadók a váltságdíj kifizetése után nem mindig küldik el a titkosítás feloldásához szükséges kulcsot, fogyasztóvédelmi hivatal pedig nincs, ahol reklamálhatnánk.
Az is előfordulhat, hogy a támadók tartják magukat ígéretükhöz és elküldik a titkosítási kulcsot, azonban a rossz programozás miatt az egyszerűen nem működik.
Nem tudjuk, kit támogatunk
Arra is gondolnunk kell, hogy nem tudjuk pontosan, kiknek fizetjük a váltságdíjat. Lehet, hogy egy terrorista szervezet ebből a pénzből vásárol fegyvereket, ahogyan az is elképzelhető, hogy pénzmosás elleni törvényekbe ütközve jutnak hozzá az összegekhez. Ha csak egyszer fizetünk egy támadó csoportnak, akkor a sikeren felbuzdulva az tovább folytatja törvénytelen tevékenységét.
A különböző hatóságok és bűnüldöző szervek sem javasolják a váltságdíj kifizetését. A döntés óvatosan kell meghoznunk, a kockázatok megismerésével és elfogadásával, kikérve a jogi osztály, kiberbiztonsági szakemberek, kiberbiztosító véleményét egyaránt.
Üzleti döntés lenne?
Sokan azt vallják, hogy a váltságdíj megfizetéséről szóló döntés egy sima üzleti döntés. Adatok hiányában a vállalat hetekig nem tud megfelelően működni, a produktivitás csökkenése például komoly bevételkieséssel jár. Számolnunk kell a rendszer visszaállítási költségeivel, a külső tanácsadók bérével. Figyelnünk kell a reputációs veszteségre, az ügyfelek elégedettségére és a lehetséges jogi következményekre is. Mindezek fényében a váltságdíj megfizetése gyorsabb és olcsóbb megoldásnak tűnhet.
Sok esetben a kiberbűnözőkkel alkudozni is lehet, hogy alacsonyabb árat fizessünk adatainkért. Ugyanakkor léteznek olyan, magukat biztonsági vállalatoknak nevező cégek, amelyek segítenek az alkudozásban és a váltságdíj kifizetésében.
Hogy a vállalatok hány százaléka fizeti meg végső soron a támadók által kért váltságdíjat, nos csak megbecsülni lehet. Sok vállalat nem jelenti a támadás és az adatszivárgás tényét, holott a GDPR ezt kötelezően előírja. Az IT biztonsági vállalatok kutatásai 30-55 százalék közé teszik a váltságdíjat megfizető cégek arányát. A G DATA tapasztalata alapján a szám magasabb, az 55 százalék áll közelebb a valósághoz.
És mi van a kriptovalutákkal?
A váltságdíjak megfizetésekor beszélnünk kell a zsarolóvírusos iparág tündöklését lehetővé tévő kriptovalutákról is. Ezek a digitális pénznemek biztosítják a támadók anonimitását, rendkívül nehéz lenyomozni pontosan kihez is kapcsolódik egy-egy kriptovaluta pénztárca. A zsarolóvírusos támadások mindaddig fennmaradnak és virágoznak, amíg a hatóságok nem találnak ki egy módszert a kriptovaluták követésére. A bankszámláktól eltérően a kriptovaluta pénztárcák nem tartoznak egyetlen központi hatóság szabályozása alá sem, így egyelőre lehetetlen a mögéjük elbújó embereket vagy szervezeteket megtalálni.
Szóval akkor fizessünk vagy sem?
A G DATA azt tanácsolja, hogy soha se fizessünk a kiberbűnözőknek. Leginkább azért, mert ezzel rossz embereket és rossz célokat támogatunk.
A legtöbb zsarolóvírusos támadást időben meg tudják fogni a vállalatok, és meg tudják előzni. Ehhez jó biztonsági szabályrendszer, az adatok rendszeres mentése, többréteges biztonsági megoldás kombinációja szükséges. A G DATA dedikált zsarolásvédelmi modulja is kapóra jöhet. Ne feledkezzünk meg az emberekről sem, akik legtöbb esetben a leggyengébb láncszemet jelentik a védekezésben.
Mi lenne a végleges megoldás?
De hogyan lehetne örökre eltüntetni a zsarolóvírusokat? Az alábbi ötletek merültek fel eddig a párbeszédben:
- Tiltsuk meg a kriptovaluták használatát – sajnos ez szerintünk utópia.
- A váltságdíj kifizetését törvényekkel tiltsuk meg – ez pedig arra kényszerítheti az érintett vállalatokat, hogy vagy a törvény megszegését, vagy a cég csődbe menetelét kockáztassák.
- A zsarolóvírusos támadásokat ne kiberbiztonsági incidensként, hanem támadásként, esetenként terrorista támadásként kezeljük, és szigorúbban lépjünk fel ellenük.
Az biztos, a világ is érzékeli, hogy tennünk kell valamit a zsarolóvírusok ellen. Ahogy arról a G DATA blogon is írtunk, nemrég nemzetközi együttműködés alakult a zsarolóvírusos támadások ellen. Azonban az egyezményt aláíró országok közül pont Kína és Oroszország hiányzik, akik közismerten elnézik a zsarolóvírusos támadásokat kivitelező csoportok tevékenységét.
A cikk eredetileg a G DATA nemzetközi blogján jelent meg.
