Οι επιθέσεις ransomware, συνεχίζουν να αυξάνονται όσο περνάει ο καιρός, στοχεύοντας τόσο μεγάλες όσο και μικρές επιχειρήσεις. Σε πολλές περιπτώσεις μία τέτοια επίθεση μπορεί να έχει καταστροφικά αποτελέσματα για την φήμη και την οικονομική κατάσταση μίας εταιρείας. Πώς όμως μπορεί ένας οργανισμός να γλιτώσει από ένα τέτοιο περιστατικό με τη μικρότερη δυνατή απώλεια;
Αρκετές επιχειρήσεις υποκύπτουν στον εκβιασμό των hackers και πληρώνουν τα λύτρα που τους ζητούν. Άλλες καταφεύγουν σε εταιρείες ασφάλειας στο κυβερνοχώρο ή προσπαθούν να επαναφέρουν τα δεδομένα τους από αντίγραφα ασφαλείας. Ποια είναι όμως η πιο σωστή τακτική για να αντιμετωπιστεί μία επίθεση ransomware;
Αρχικά πρέπει να σκεφτεί μία εταιρεία εάν το να πληρώσει τα λύτρα είναι νόμιμο. Αυτό εξαρτάται από τους νόμους που ισχύουν στην περιοχή που λειτουργεί μία επιχείρηση. Επειδή σε πολλές περιπτώσεις τα χρήματα αυτά θα χρησιμοποιηθούν για παράνομες δραστηριότητες, αυτοί που τα πληρώνουν μπορεί να θεωρηθούν συνένοχοι και να διωχθούν ποινικά.
Ένα ακόμα πράγμα που πρέπει να σκεφτεί μία επιχείρηση είναι το κατά πόσο το να πληρώσει τα λύτρα θα λύσει άμεσα το πρόβλημα. Καθώς οι επιτιθέμενοι προσπαθούν στις περισσότερες περιπτώσεις να εκβιάσουν μεγάλο αριθμό ανθρώπων ταυτόχρονα, είναι σημαντικό να διασφαλιστεί ότι έχουν καλή «εικόνα της αγοράς». Αν μαθευτεί ότι τα δεδομένα έχουν διαρρεύσει, έτσι κι αλλιώς δεν υπάρχει κίνητρο να πληρωθούν τα λύτρα. Το μόνο πραγματικό κίνητρο είναι η πεποίθηση ότι οι υποσχέσεις του επιτιθέμενου θα τηρηθούν. Έτσι, είναι πιθανό ότι το άμεσο πρόβλημα θα επιλυθεί πράγματι πληρώνοντας τα λύτρα. Αλλά σε καμία περίπτωση αυτό δεν είναι εγγυημένο.
Το επόμενο που πρέπει να σκεφτεί η επιχείρηση είναι εάν η πληρωμή των λύτρων λύνει τις μακροπρόθεσμες επιπτώσεις. Το ότι πληρώnει τα λύτρα δε σημαίνει ότι δε θα ξαναπέσει θύμα επίθεσης ransomware στο μέλλον ή ότι οι επιτιθέμενοι δεν έχουν κρατήσει τα δεδομένα που έκλεψαν και δεν θα τα χρησιμοποιήσουν ξανά για να εκβιάσουν εκ νέου την εταιρεία ζητώντας περισσότερα χρήματα. Και φυσικά αυτό δε θα έχει επιπτώσεις μόνο για την εταιρεία αλλά και για τους πελάτες και τους συνεργάτες της.
Το συμπέρασμα λοιπόν από όλα αυτά είναι ότι με μία πλήρη εκκαθάριση των συστημάτων της, ανοικοδόμηση και μη πληρωμή των λύτρων, μία εταιρεία θα επιστρέψει τελικά στην κανονικότητα, πιθανώς με μερικούς δυσαρεστημένους πελάτες και ίσως ένα πλήγμα για τη φήμη της, όμως θα έχει καταφέρει να επανέλθει με καθαρή συνείδηση και χωρίς να χρειάζεται να ανησυχεί συνεχώς.
Το καλύτερο που έχει να κάνει ο οποιοσδήποτε οργανισμός είναι να θωρακίζει με τον πιο αποτελεσματικό τρόπο τα συστήματά του, να διατηρεί αντίγραφα ασφαλείας και να εκπαιδεύει σωστά τους υπαλλήλους του, ώστε να μπορούν να ανταποκρίνονται σε μία επίθεση ransomware.
