Fizessünk vagy ne fizessünk zsarolóvírusos támadóknak?

A G DATA mindig is azt tanácsolta, hogy ne fizessünk a kiberbűnözőknek váltságdíjat, azonban elismerjük, hogy a kép ennél kicsivel árnyaltabb. Az egyik probléma, hogy a váltságdíj kifizetésével tovább biztatjuk a bűnözőket, hogy másokat is támadjanak meg. Az üzletmenet-folytonosság fenntartása végett azonban gyakran más lehetősége nincs a vállalatoknak, minthogy fizessenek.

A zsarolóvírusok megjelenésével egyidőben fogalmazódott meg az a kérdés is: engedjünk-e a támadók zsarolásának, fizessünk-e adatainkért cserébe?

Ha fizetünk a támadóknak, nem minden esetben kapjuk vissza adatainkat. Egyszerűen azért, mert a támadók a váltságdíj kifizetése után nem mindig küldik el a titkosítás feloldásához szükséges kulcsot, fogyasztóvédelmi hivatal pedig nincs, ahol reklamálhatnánk.

Az is előfordulhat, hogy a támadók tartják magukat ígéretükhöz és elküldik a titkosítási kulcsot, azonban a rossz programozás miatt az egyszerűen nem működik.

Arra is gondolnunk kell, hogy nem tudjuk pontosan, kiknek fizetjük a váltságdíjat. Lehet, hogy egy terrorista szervezet ebből a pénzből vásárol fegyvereket, ahogyan az is elképzelhető, hogy pénzmosás elleni törvényekbe ütközve jutnak hozzáaz összegekhez. Ha csak egyszer fizetünk egy támadó csoportnak, akkor a sikeren felbuzdulva az folytatja törvénytelen tevékenységét.

A hatóságok és bűnüldöző szervek sem javasolják a váltságdíj kifizetését. A döntést óvatosan kell meghoznunk, a kockázatok megismerésével és elfogadásával, kikérve a jogi osztály, kiberbiztonsági szakemberek, kiberbiztosító véleményét egyaránt.

Sokan azt vallják, hogy a váltságdíj megfizetéséről szóló döntés egy sima üzleti döntés. Adatok hiányában a vállalat hetekig nem tud megfelelően működni, a produktivitás csökkenése például nagy bevételkieséssel jár. Számolnunk kell a rendszer visszaállítási költségeivel, a külső tanácsadók bérével. Figyelnünk kell a reputációs veszteségre, az ügyfelek elégedettségére és a lehetséges jogi következményekre is. Mindezek fényében a váltságdíj megfizetése gyorsabb és olcsóbb megoldásnak tűnhet föl.

Sok esetben a kiberbűnözőkkel alkudozni is lehet, hogy alacsonyabb árat fizessünk adatainkért. Ugyanakkor léteznek magukat biztonsági vállalatoknak nevező olyan cégek, amelyek segítenek az alkudozásban és a váltságdíj kifizetésében.

Hogy a vállalatok hány százaléka fizeti meg végső soron a támadók által kért váltságdíjat, nos csak megbecsülni lehet. Sok vállalat nem jelenti a támadás és az adatszivárgás tényét, holott a GDPR ezt kötelezően előírja. Az IT-biztonsági vállalatok kutatásai 30-55 százalék közé teszik a váltságdíjat megfizető cégek arányát. A G DATA tapasztalata alapján a szám magasabb, az 55 százalék áll közelebb a valósághoz.

A váltságdíjak megfizetésekor beszélnünk kell a zsarolóvírusos iparág tündöklését lehetővé tévő kriptovalutákról is. Ezek a digitális pénznemek biztosítják a támadók anonimitását, rendkívül nehéz kinyomozni, pontosan kihez kapcsolódik egy-egy kriptovaluta-pénztárca. A zsarolóvírusos támadások mindaddig fennmaradnak és virágoznak, amíg a hatóságok nem találnak ki biztonságos és hatékony módszert a kriptovaluták követésére. A bankszámláktól eltérően a kriptovaluta-pénztárcák nem tartoznak egyetlen központi hatóság szabályozása alá sem, így egyelőre lehetetlen a mögéjük elbújó embereket vagy szervezeteket megtalálni.

A G DATA azt tanácsolja, hogy soha se fizessünk a kiberbűnözőknek. Leginkább azért, mert ezzel rossz embereket és rossz célokat támogatunk.

A legtöbb zsarolóvírusos támadást idejében meg tudják akadályozni a vállalatok, és meg is tudják előzni. Ehhez jó biztonsági szabályrendszer, az adatok rendszeres mentése, többréteges biztonsági megoldás kombinációja szükséges. A G DATA dedikált zsarolásvédelmi modulja is kapóra jöhet. Ne feledkezzünk meg az emberekről sem, akik legtöbb esetben a leggyengébb láncszemet jelentik a védekezésben.

Hogyan lehetne örökre eltüntetni a zsarolóvírusokat? Ezek az ötletek vetődtek fel eddig a párbeszédben:

  1. Tiltsuk meg a kriptovaluták használatát – sajnos, ez szerintünk utópia.
  2. A váltságdíj kifizetését törvényekkel tiltsuk meg – ez pedig arra kényszerítheti az érintett vállalatokat, hogy vagy a törvény megszegését, vagy a cég csődbe menetelt kockáztassák.
  3. A zsarolóvírusos támadásokat ne kiberbiztonsági incidensként, hanem támadásként, esetenként terrorista támadásként kezeljük, és szigorúbban lépjünk fel ellenük.

A világ is érzékeli, hogy tennünk kell valamit a zsarolóvírusok ellen. Ahogy arról a G DATA blogon is olvasható, nemrég nemzetközi együttműködés alakult a zsarolóvírusos támadások ellen. Csakhogy az egyezményt aláíró országok közül éppen Kína és Oroszország hiányzik, mindkettő közismerten elnézi a zsarolóvírusos támadásokat kivitelező csoportok tevékenységét. (A cikk eredetileg a G DATA nemzetközi blogján jelent meg.)