Pre 84% firiem by bolo zničujúce, ak by sa do ich systému dostal vydieračský šifrovací malware. Až 31% firiem dokonca nemalo inú možnosť, než výpalné zaplatiť.
Naviac ransomware zrejme predstavuje budúcnosť online kriminality. Viac než tretina firiem má vlastnú skúsenosť so zašifrovanámi dátami a následnými požiadavkami na výpalné alebo ich manažéri bezprostredne poznajú firmu, ktorá má takéto skúsenosti. Ukázal to prieskum spoločnosti Eset medzi účastníkmi Infosecurity Europe, najväčšie európske konferencie pre bezpečnostných manažérov a IT experti v oblasti informačných bezpečností. Konferencia sa konala v júni 2015 a dotazník Eset vyplnilo 200 respondentov.
Ukazuje sa, že vydieračský malware je v praxi prekvapivo rozšírený, „komentuje Mark James, bezpečnostný špecialista spoločnosti Eset. Expanzia vydieračského malware (tzv. ransomware) je v súlade so závermi panelov expertov na prestížnu konferenciu právnickej fakulty americkej Georgetown University „Cybercrime 2020: The Future of Online Crime and Investigation,“ ktorá sa konala v decembri 2014. Podľa tohto panela predstavuje ransomware budúcnosť online kriminality.
Respondenti prieskumu považujú vydieračský malware za reálne nebezpečie. 84% z nich súhlasilo s tým, že ich firma by prípadným úspešným útokom ransomware utpela „vážne škody“. 31% respondentov sa dokonca prihlásilo ku konštatovaniu, že zaplatiť výpálné by bola jediná možnosť, ako neprijať zašifrované dáta.“
„Ransomware je jedným z najnebezpečnejších typov malware, pretože má naozaj veľký deštruktívny potenciál. Prieskum ukázal, že experti na IT bezpečnosť často nie je na tento typ hrozby pripravená. Podiel tých, ktorý by boli ochotní platiť výpalné je znepokojivo vysoký. Znamená totiž, že je vysoký podiel firiem, ktorý neveria, že ich dáta sú dobre zálohované a dostupné na obnovu,“ hovorí Mark James.
Obranou proti vydieračksému šifrovaciemu malware je na jednej strane prevencia samotného útoku, teda obozretnosť. A na druhej strane používanie kvalitného bezpečnostného riešenia a taktiež prevencia následkov prípadne úspešné infiltrácie systému. Tá spočíva v implementácií riešenia pre zálohovanie a obnovu. „Dôležité je, aby firma priebežne testovala svoju schopnosť dát skutočne obnoviť. To je totiť dôležité i z mnohých ďalších dôvodov, ako iba kvôli odolnosti voči vydieračom,“ komentuje Mark James, bezpečnostný špecialista spoločnosti Eset.
Zdroj: http://www.businessworld.cz