Gregor Grosman
Število hekerskih napadov z izsiljevalskimi virusi se po vsem svetu povečuje, kibernetski kriminalci pa uporabljajo vse bolj dovršene taktike za doseganje svojih ciljev. Če so bili prvi takšni virusi dokaj preprosti in so obstajali postopki, s katerimi je bilo mogoče dokumente povrniti, danes skoraj nikoli ni več tako.
Po napovedih nekaterih strokovnjakov naj bi izguba organizacij po svetu zaradi izsiljevalskih virusov (tako imenovani ransomware) v letu 2021 znašala več kot 20 milijard dolarjev. Tudi pri slovenskem portalu Varni na internetu redno opozarjajo na težave, ki jih lahko povzročijo tovrstni napadi. Nazadnje ob svetovnem dnevu backupa (varnostnega kopiranja podatkov).
Ameriški Zvezni preiskovalni urad pa je poročal o 225-odstotnem povečanju skupnega zneska finančnih izgub zaradi izplačanih odškodnin v ZDA v minulem letu. Ocenjujejo, da se v povprečju vsakih enajst sekund zgodi napad z izsiljevalskim virusom, v okviru študije Cybereason Global Ransomware pa so želeli ugotoviti, koliko finančne škode, pa tudi škode pri ogledu podjetja, povzročajo. Med drugim so ugotovili, da se je po tem, ko je organizacija doživela napad, največ podjetij za odpravljanje posledic odločilo za usposabljanje ozaveščanja o varnosti (48 odstotkov), enak delež jih je nadgradilo varnostno opremo, 44 odstotkov zaščitilo končne točke, odstotek manj pa se jih je odločilo izvesti varnostno kopiranje in obnovitev podatkov. Za skeniranje elektronske pošte se je odločilo 41 odstotkov v preteklosti napadenih organizacij. Med manj uporabljenimi rešitvami po “preživetem” napadu so skeniranje spletnega prometa (40 odstotkov), posodobitev protivirusne programske opreme (38 odstotkov) ter mobilne in SMS-rešitve (36 odstotkov), poroča Venture Beat. Zanimivo je, da so zgolj trije odstotki vprašanih izjavili, da se po napadu z izsiljevalskimi virusi niso odločili za nikakršne naložbe v varnostno opremo in storitve, dodaja tehnološki spletni portal.
Odpravljanje posledic napada z izsiljevalsko programsko opremo je lahko zapleteno in drago opravilo. Študija Cybereason Global Ransomware razkriva, da je imela velika večina organizacij po napadu precejšnje učinke na poslovanje. Z izgubo prihodkov se je soočilo 66 odstotkov družb, škodo na blagovni znamki organizacije je zaznalo 53 odstotkov podjetij, 29 odstotkov napadenih se je srečalo z nenačrtovanim zmanjšanjem delovne sile, četrtina, torej 25 odstotkov v raziskavi sodelujočih podjetij pa je kot posledico napada celo prenehalo poslovati. V raziskavi je sodelovalo 1263 strokovnjakov za kibernetsko varnost, udeleženci pa so bili iz različnih gospodarskih panog v ZDA, Veliki Britaniji, Španiji, Nemčiji, Franciji, Združenih arabskih emiratih in Singapurju.
Globalna raziskava Cybereason je še pokazala, da večina organizacij, ki so se v preteklosti odločile za plačilo zahtev za odkupnino, nikakor ni imunih za nadaljnje napade z izsiljevalskimi virusi. Pogosto jih v drugo napade celo ista skupina hekerjev. Dejansko je kar 80 odstotkov organizacij, ki so prvič plačale odkupnino, doživelo tudi drugi napad, skoraj polovico pa so hekerji napadli na isti način, z enakim virusom.
Kot najboljša zaščita pred drugim napadom se je po izsledkih analitikov izkazalo izobraževanje zaposlenih na področju kibervarnosti. Strokovnjaki potrjujejo, da je preventiva najboljša strategija za obvladovanje tveganja pred napadi z izsiljevalsko programsko opremo, saj zagotavlja, da organizacija ne bo postala žrtev hekerjev.
