Οι ειδικοί σε θέματα ασφάλειας υποστηρίζουν ότι οι ασφαλιστικές εταιρείες του κυβερνοχώρου, που προτρέπουν τα θύματα ransomware να πληρώσουν τα λύτρα, ενισχύουν τη δράση των εγκληματιών.
Κατά το πρώτο εξάμηνο του 2019 έχει σημειωθεί σημαντική αύξηση των επιθέσεων ransomware. Στις ΗΠΑ, πολλές πόλεις έχουν πέσει θύμα επιθέσεων, με αποτέλεσμα πολλές υπηρεσίες τους να βρεθούν εκτός λειτουργίας.
Τέτοιες καταστάσεις κάνουν πολλά από τα θύματα να υποκύψουν. Πολλές εταιρείες αλλά και ολόκληρες πόλεις έχουν αναγκαστεί να πληρώσουν τεράστια χρηματικά ποσά.
Πολλές φορές, τα θύματα καταλήγουν σε αυτή την επιλογή, καθώς η αποκατάσταση των συστημάτων (στην περίπτωση που υπάρχουν αντίγραφα ασφαλείας) απαιτεί πολύ περισσότερο χρόνο, πόρους και χρήματα. Όταν πρόκειται για τις υπηρεσίες μιας πόλης, που εξυπηρετούν χιλιάδες πολίτες, ο χρόνος είναι πολύ σημαντικός. Η λύση πρέπει να είναι άμεση. Έτσι, η πληρωμή των hackers είναι πιο εύκολη και γρήγορη διαδικασία από την αποκατάσταση των συστημάτων.
Οι ερευνητές έχουν παρατηρήσει ότι οι περισσότερες ασφαλιστικές εταιρείες στον κυβερνοχώρο προτρέπουν τα θύματα να πληρώνουν τους εγκληματίες, επειδή θεωρούν ότι είναι η πιο οικονομική και εύκολη αντιμετώπιση μιας επίθεσης ransomware.
Στο μεταξύ, οι αρχές τονίζουν συνεχώς ότι τα θύματα δεν πρέπει να δίνουν τα λύτρα, γιατί με αυτόν τον τρόπο χρηματοδοτούν και ενισχύουν τις εγκληματικές δραστηριότητες.
Η Theresa Payton, CEO της εταιρείας Fortalice Solutions δηλώνει απογοητευμένη από τις ασφαλιστικές εταιρείες. Σε μια ομιλία της στο συνέδριο CloudSec 2019 ανέφερε την περίπτωση ενός πελάτη της που αντιμετώπισε μια επίθεση ransomware.
“Η ασφαλιστική εταιρεία είπε στον πελάτη ότι έχει εμπειρία στη διαπραγμάτευση με τις συμμορίες ransomware και ότι μπορεί να χαμηλώσει την τιμή. Είπε ότι η πληρωμή των λύτρων είναι η πιο «φθηνή» λύση».
Η κ. Payton είπε ότι οι ασφαλιστικές εταιρείες προσπαθούν να επιλύσουν το πρόβλημα με όσο το δυνατόν λιγότερο κόστος. Αυτό γίνεται με την πληρωμή των λύτρων.
Αυτό οδηγεί σε πολλά προβλήματα. Οι hackers ξέρουν ότι οι ασφαλιστικές εταιρείες δίνουν αυτές τις συμβουλές, επομένως στοχεύουν επιχειρήσεις, που έχουν ασφαλιστική εταιρεία, γιατί είναι πιο πιθανό ότι θα πάρουν τα λεφτά που ζητούν.
Οι επιτιθέμενοι υπολογίζουν πόσα χρήματα χρειάζεται μια εταιρεία για την αποκατάσταση των συστημάτων από τα αντίγραφα ασφαλείας και προτείνουν μικρότερη τιμή, ώστε να αυξήσουν τις πιθανότητες πληρωμής τους.
Ωστόσο, τα θύματα δεν πρέπει να υποκύπτουν. Οι επιτιθέμενοι δεν είναι άτομα εμπιστοσύνης. Ακόμα και αν τα θύματα πληρώσουν τα λύτρα, δεν είναι σίγουρο ότι θα πάρουν πίσω τα δεδομένα τους. Σε αυτή την περίπτωση, το θύμα θα έχει πληρώσει τα λύτρα και επιπλέον θα πρέπει να πληρώσει για την αποκατάσταση των συστημάτων. Αυτό σημαίνει ότι το κόστος θα είναι πολύ μεγαλύτερο.
Επιπλέον, όταν κάποιος επιλέγει να πληρώσει τα λύτρα και όχι να ασφαλίσει το δίκτυο, μπορεί να βρεθεί ξανά στο στόχαστρο των hackers. Δεν υπάρχει εγγύηση, ότι δεν θα δεχτεί και δεύτερη επίθεση.
Τέλος, όπως είπαμε και παραπάνω, η πληρωμή των λύτρων ενισχύει τις επιθέσεις των hackers αφού βλέπουν ότι έχουν κέρδος, ενώ ταυτόχρονα τους χρηματοδοτεί, βοηθώντας τους να αναπτύξουν ακόμα πιο εξελιγμένες και επικίνδυνες τεχνικές.
Επομένως, η καλύτερη λύση είναι η πρόληψη. Ενημερώστε τακτικά τα συστήματά σας, χρησιμοποιείστε αξιόπιστα προγράμματα προστασίας από ιούς, εκπαιδεύστε το προσωπικό και δημιουργήστε αντίγραφα ασφαλείας. Σε περίπτωση που πέσετε θύμα ransomware επίθεσης θα μπορέσετε να επαναφέρετε τα δεδομένα σας χωρίς να υποκύψατε στα αιτήματα των εγκληματιών.
