Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke

Vesti, 23.01.2025, 11:30 AM

Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da povrati sve svoje podatke.

To praktično znači da se varaju oni koji misle da će plaćanjem kriminalcima uspeti da reše problem. Prema podacima iz godišnjeg izveštaja Hiscoxa, kompanije koja se bavi osiguranjem sajber bezbednosti, samo 7% kompanija uspelo je da vrati sve svoje podatke posle napada ransomwarea. Podaci jednog od deset preduzeća ipak su procurili pošto je otkupnina plaćena.

Kompanije često potroše stotine hiljada dolara da bi sačuvale podatke svojih klijenata, ali se prema navodima iz izveštaja Hiscoxa, to „plaćanje retko isplati“.

Međutim, nisu podaci jedino što preduzeća, koja su žrtve napada ransomwarea, pokušavaju da spasu. Drugi razlozi zbog kojih se firme odlučuju da plate kriminalcima su njihova reputacija, ali i to što nisu imale nikakve rezervne kopije.

47% preduzeća koja su bila mete sajber napada, priznalo je da se bore da privuku nove klijente jer im je ugled doveden u pitanje, a 64% priznaje da je firma nakon sajber napada izgubila klijente i/ili poslovne partnere. Hiscox kaže da sajber napadi i uticaj koji oni mogu imati na reputaciju firme, predstavljaju veći rizik nego pronalaženje kvalifikovanih radnika, ili čak i bankrot.

Imajući u vidu da je broj napada na preduzeća bio veći prošle godine u poređenju sa 2023., i da u proseku firme zabeleže više od 60 sajber incidenata svake godine (u proseku jedan nedeljno), a veće kompanije i više od 100 godišnje, jasno je da razloga za zabrinutost ima.

Hiscox kaže da rešenja ima, a prvo je podizanje svesti o sajber bezbednosti među zaposlenima, pre svega svesti o fišing napadima, koji čine 60% svih napada. Iako su fišing imejlovi svakodnevna pojava, ova pretnja ne pokazuje znake slabljenja, a jedno od najboljih rešenja za borbu protiv ove pretnje je redovna edukacija zaposlenih o najnovijim sajber rizicima. Dobar program obuke zaposlenih može smanjiti stopu napada na kompanije za više od 40%.

Takođe, firme moraju imati stroga pravila u vezi sa korišćenjem ličnih uređaja, koji su krivi za skoro 40% napada.

Preduzeća bi trebalo da razmisle i o korišćenju zastarele tehnologije.

Takođe, moraju dosledno praviti rezervne kopije podataka kako bi, ako im se dogodi napad ransomwarea, mogla brzo da obnove podatke, smanjujući zastoje u radu.

„Kompanije koje su odlučile da plate otkupninu učinile su to zato što 35% nije imalo adekvatne rezervne kopije podataka i nisu bile u mogućnosti da obnove svoje podatke“, navodi se u izveštaju Hiscoxa.

Foto: Pete Linforth | Pixabay