Η αστυνομία συμβουλεύει πάντα τα θύματα ransomware να μην πληρώνουν τις εγκληματικές συμμορίες που έχουν κρυπτογραφήσει τα συστήματα τους – και υπάρχουν πολλοί καλοί λόγοι για αυτό.
Στο πιο βασικό επίπεδο, ακόμη και μετά την παράδοση των χρημάτων από τις εταιρείες, δεν είναι πάντα σίγουρο ότι οι hackers θα αποκαταστήσουν την πρόσβαση στα δεδομένα τους. Εξάλλου διαπραγματεύονται με απατεώνες.
Αλλά ακόμη και αν λάβουν τα δεδομένα τους πίσω, η πληρωμή εξακολουθεί να είναι κακή ιδέα. Δίνει στους απατεώνες μια μεγάλη αμοιβή, η οποία ενθαρρύνει περαιτέρω επιθέσεις – ίσως ακόμη και στον ίδιο οργανισμό ξανά. Και αυτές οι μεγάλες απολαβές σημαίνουν σημαίνει ότι οι συμμορίες μπορούν να επενδύσουν στην πρόσληψη περισσότερων προγραμματιστών λογισμικού και χάκερ για να επιδιώξουν ακόμη μεγαλύτερους στόχους.
Η πληρωμή των λύτρων μπορεί να σας δώσει πρόσβαση στα data σας, αλλά θα δημιουργήσει μεγαλύτερο πρόβλημα σε όλους τους άλλους μακροπρόθεσμα.
Επί του παρόντος, οι επιχειρήσεις στο Ηνωμένο Βασίλειο είναι απίθανο να διωχθούν για την πληρωμή λύτρων σε συμμορίες ransomware – εκτός εάν υπάρχει εύλογη πιθανότητα να χρησιμοποιηθεί το ποσό της πληρωμής για τη χρηματοδότηση της τρομοκρατίας. Αλλά τουλάχιστον ένας μεγάλος αριθμός ατόμων στον κλάδο της ασφάλειας πιστεύει ότι θα πρέπει να είναι πολύ πιο δύσκολο ή ακόμη και παράνομο το να πληρώνονται τα λύτρα.
Σε ομιλία του νωρίτερα αυτό το μήνα στο think tank ασφαλείας RUSI, ο πρώην επικεφαλής του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο (NCSC), Ciaran Martin εξήγησε πόσο μεγάλο πρόβλημα είναι το ransomware.
Ο Martin είπε ότι αν είχε την δυνατότητα να παίξει «μία πολιτική κάρτα τον επόμενο χρόνο», θα ζητούσε «σοβαρή εξέταση του κατά πόσον θα πρέπει να αλλάξει ο νόμος ώστε να καταστεί παράνομο για τις οργανώσεις στο Ηνωμένο Βασίλειο να πληρώνουν τα λύτρα στην περίπτωση που πέσουν θύματα ενός ransomware».
Ο Martin είπε ότι είναι περίεργο ότι οι νόμοι περί εκβιασμών στο Ηνωμένο Βασίλειο βασίζονται σε μεγάλο βαθμό στην εμπειρία της απαγωγής από τρομοκρατικές ομάδες. Δηλαδή, αν εκβιάζεστε από μια τρομοκρατική ομάδα, είναι παράνομο να πληρώσετε, αλλά εάν οι επιτιθέμενοι είναι απλοί εγκληματίες ή ακόμα και κρατικοί επιτιθέμενοι, τότε είναι εντάξει. «Σίγουρα αυτό είναι περίεργο και χρειάζεται αλλαγή», είπε.
Πιστεύεται ότι έως και οι μισοί οργανισμοί θα πληρώσουν τα λύτρα όταν χτυπηθούν από κάποιο ransomware, το οποίο έχει καταστήσει το κακόβουλο λογισμικό κρυπτογράφησης δεδομένων σημαντική πηγή εσόδων για εξελιγμένες εγκληματικές συμμορίες. Ορισμένες εκδόσεις του ransomware έχουν κερδίσει δεκάδες εκατομμύρια σε λύτρα, συνήθως με τη μορφή κρυπτονομισμάτων που είναι δύσκολο να εντοπιστούν όπως το bitcoin.
Πολλά θύματα πιστεύουν ότι δεν έχουν άλλη επιλογή εκτός από το να πληρώσουν εάν η εναλλακτική τους λύση είναι να ξαναχτίσουν αποτελεσματικά όλα τα συστήματα υπολογιστών και τις βάσεις δεδομένων τους από το μηδέν.
Ωστόσο, ένα ακόμα θέμα είναι ότι τα έξοδα των επιχειρήσεων αυξάνονται αφού είναι σχεδόν δεδομένο ότι πρέπει να επενδύσουν σε δαπανηρά συστήματα ασφαλείας που θα αποτρέψουν τέτοιες επιθέσεις.
Εάν η πληρωμή των λύτρων ήταν ποινικό σφάλμα, οι εταιρείες θα έπρεπε να βεβαιωθούν ότι τα συστήματά τους ήταν αρκετά ανθεκτικά για να σταματήσουν τους επιτιθέμενους. Αλλά θα ασκούσε επίσης πολύ περισσότερη πίεση στην αστυνομία για να εντοπίσει τις συμμορίες.
