Izsiljevalski virusi kvarijo podatke

Čeprav raziskave kažejo, da je število napadov z izsiljevalskimi programi začelo upadati, so tovrstni napadi še vedno ena največji nevarnosti za podjetja. Najnovejša raziskava družbe Gartner celo nakazuje, da tovrstni napadi povzročajo večjo škodo, kot se je doslej domnevalo. Veliko podjetij namreč posledice napadov prikriva, v strahu, da bi tovrstni vdori odvrnili kupce in poslovne partnerje.

Raziskava je pokazala, da je večina napadov bolj uničujočih, kot želijo prikazati napadalci. Zanimivo, da je to posledica čedalje boljših zaščit in ukrepov, ki so jih podjetja uvedla kot obrambo pred takimi napadi. Napadalci imajo namreč vse manj časa za tovrstne napade, zato njihova koda pogosto ne deluje povsem pravilno in pri šifriranju podatkov pogosto nepopravljivo pokvari podatke.

Napadalci skušajo ob vdoru podatke zašifirati bliskovito hitro. Gartnerjev analitik je celo izjavil, da se šifriranje izvaja hitreje kot traja čas, da prikažemo vsebino imenikov na ekranu. Posledica so nezanesljive pretvorbe podatkov, ki jih napadalci ne bodo uspeli povrniti v prvotno stanje tudi v primeru, če bi napadano podjetje plačalo odkupnine.

Raziskava med napadenimi podjetji je pokazala, da je komaj 4% žrtev uspelo povrniti vse zaklenjene podatke. Takih, ki so uspeli povrniti vsaj del podatkov je komaj 61%, vsi ostali so trajno izgubili vse podatke, če seveda niso imeli ustreznih varnostnih kopij. Raziskava je tudi pokazala, da napadena podjetja v povprečju izgubijo 25 delovnih dni, kar se v številnih panogah že kritično dolgo obdobje izpada poslovanja.

Pri družbi Gartner so sicer previdni in med možnimi rešitvami ne izključujejo možnosti plačila odkupnine. Toda ob tem poudarjajo, da zaradi zgornjih navedb plačilo odkupnin ni nikakršna jamstvo za povrnitev podatkov. Napadalci se običajno požvižgajo nad tem, ali so podatki poškodovani ali ne.

Analitiki so tudi ugotovili, da napadalci pogosto poskušajo večkratno izrabiti ukradene podatke. Pogosto jih skušajo prodati drugim “ponudnikom”, poleg napadenih podjetij začenjajo izsiljevati partnerje in celo posameznike. S pomočjo podatkovnega rudarjenja skušajo najti nove ranljivosti za nove napade.

Pri Gartnerju so zato prepričani, da je v veliki večini primerov ceneje plačati izdelavo varnostnih kopij in povrnitev podatkov, če ne drugega zaradi zanesljivosti povrnjenih podatkov. Podjetja, ki so uspela povrniti podatke, v celoti ali delno, namreč še mesece ali leta preverjajo, ali so podatki, ki so jih dobili nazaj res zaupanja vredni in celoviti.