Viruset kibernetike “ransomware”. Studimi: Kush paguan bëhet “financues” për sulme të reja
Ekspertët e Trend Micro analizuan metodat dhe taktikat e sulmeve ransomware të përdorura nga bandat kibernetike
Një studim i ri ka sjellë vëmëndjen mbi një efekt domino që mund të shkaktohet nga organizatat që paguajnë dëmshpërblime për rikthimin e të dhënave, pas sulmeve ransomware. Këto organizata në mënyrë të pandërgjegjshme financojnë nga gjashtë deri në dhjetë sulme të tjera të ransomware.
Ekspertët e Trend Micro analizuan metodat dhe taktikat e sulmeve ransomware të përdorura nga bandat kibernetike dhe konstatuan se gjatë vitit të kaluar, bizneset që zgjodhën të paguajnë dëmshpërblimet e kërkuara pas sulmit, siguruan në këtë mënyrë fonde të rëndësishme për autorët e kërcënimeve, gjë e cila u jep mundësinë këtyre personave të vazhdojnë sulmet tyre në organizata të tjera.
Sipas studimit, edhe pse organizatat që vendosin të paguajnë dëmshpërblimin e kërkuar zënë vetëm 10% të viktimave në tërësi, impakti ndihet gjerësisht edhe nga organizata të tjera.
Raporti tregon se ky është një vendim etik që organizatat marrin kur duhet te vendosin nëse duhet të paguajnë dëmshpërblimin e kërkuar apo jo. Duke paguar, viktima e këtij sulmi arrin të financojë drejtpërdrejt grupin sulmues dhe u mundëson atyre të shkaktojnë dëme të ngjashme në organizata të tjera.
“Ai që paguan, do të paguajë më shumë ose përsëri”
Një tjetër zbulim i këtij studimi është se organizatat që i përgjigjen sulmuesëve përfundojnë duke paguar shuma më të larta se kërkesa fillestare. Arsyeja e kësaj ndodhie ka të bëjë me refuzimin e nogociatave. Kjo lëvizje i mundëson grupeve të krimit kibernetik rritjen e kërkesave të tyre, në mënyrë që të kenë përfitime më të larta. Në raport thuhet se organizatat që paguajnë dëmshpërblimin, të cilat në këtë rast janë kompani të mëdha, tregojnë një dëshirë për të paguar, ndërsa aktorët e kërcënimeve ransomware tregojnë një dëshirë për t’u pajtuar.
Sipas hulumtuesëve të Treand Micro, në këtë mënyrë krijohet një situatë në të cilën kushdo që paguan, do të paguajë më shumë, ose përsëri.
Provat tregojnë se dëmshpërblimi rrit koston totale të incidentit, në vend që ta ulë atë. Është e vërtetë që pagesa i rikthen organizatës kontrollin mbi të dhënat e saj, por kjo sjell një barrë të konsiderueshme në kosto, një barrë në dimensionet e organizatës dhe frikë nga braktisja e klientëve. Pra e vërteta është se pagesa e dëmshpërblimit që kërkohet, inkurajon dhe financon aktivitetin kriminal, duke e bërë atë një motivim që hakerët të vazhdojnë sulmet e tyre në organizata të tjera.
Sipas kërkimeve, dëmshpërblimi duhet të jetë pjesë e kostove të sulmit ransomware, duke përfshirë gjithashtu kohën që mbetet pasi dëmshpërblimi është paguar. Kjo, së bashku me këto kosto shtesë: dëmtimi i çmimit të aksioneve, kostot e marrëdhënies me publikun, kostot e monitorimit të kreditit dhe kostot e përgjigjes ndaj sulmeve të mundshme në të ardhme. Në fund një gjë është e sigurtë: pagesa i dëmshpërblimit rrit kostot e ngjarjes.
Ekspertët nga TCE, një kompani kibernetike shqiptare, sugjerojnë se çdo rast duhet të shqyrtohet individualisht. CEO i TCE, Idaver Sherifi, deklaroi se opsioni më i mirë është të jeni mirë të mbrojtur dhe të keni përgatitur e praktikuar një plan mbi përgjigjen e këtyre incidentëve.
Kompania TCE po ndihmon kompanitë vendase me një mbrojtje më të mirë, fillimisht duke ngritur vetëdijen e punonjësve duke i dhënë atyre informacionet bazë, por edhe duke formuluar planin e tyre të përgjigjes në raste incidentesh.
Nërsa CTO i TCE, Lior Barash shtoi se “kur jeni përballë një sulmi ransomware, ka ende zgjidhje të ndryshme në dispozicion ndaj sugjerojmë të kontaktoni ekspertët tanë për këshilla dhe konsultime sa më shpejt të jetë e mundur.” /albeu.com