A zsarolóvírus, a ransomware léte és veszélye nem újkeletű, de a jelenség már olyan szintre lépett, hogy külön iparág jött létre arra, hogy a zsarolók visszaadják a kulcsfontosságú adatokat, engedjék egy fontos rendszer működését.
A CNN keresett meg szakértőket, amiben emlékeztetnek, hogy a közelmúltban 4,4 millió dollárt fizetett ki a Colonial Pipelines az Egyesült Államokban, miután kiberzsarolók el tudták zárni a rendszereit, sok másik mellett a Napi.hu is beszámolt arról az esetről, amikor napokig nem működött Hollandiában egy gyár sajtellátása egy támadás miatt, és Magyarországon is volt már egy klasszikus támadás, amikor a veszprémi kórházat lehetetlenítették el.
Ez csak néhány kiemelt példa, sokkal több van, és még annál is több, lévén azok nem kerülnek nyilvánosságra.
Mit lehet tenni?
Az alapvetés, hogy az ilyen helyzeteket minden áron el kell kerülni, erre adottak is a lehetőségek a megfelelő biztonsági szoftverek, a cégen belül kellően betartott informatika előírások útján.
Ha viszont mégis adódik egy sikeres támadás – és minden jel szerint adódik - akkor a CNN által megszólaltatott túsztárgyalókhoz lehet fordulni, hogy legalább a váltságdíj mértéke méltányosabb legyen. Tony Cook és Drew Schmitt, a GuidePoint Security biztonsági cég szakértői eddig nagyjából 75 ransomware esetben léptek közbe, mint behívott tárgyalók.
Látni kell a mintákat
A Ryuk ransomware terjesztője rendszeresen elképesztően magas váltságdíjakat követelt, ezáltal Cook arra jutott, hogy valószínűleg ugyanabba a támadóba fut bele már sokadjára. Az ilyen tapasztalat azt is jelentheti a tárgyalások során, hogy valaki dollár ezreket, és nem milliókat fizet az adataiért.
A leírt esetek alapján, amint a megzsarolt belemegy abba, hogy kifizeti a váltságdíjat, nagyon felgyorsul minden. A támadók rendszerint külföldről működnek, valamilyen chaten keresztül, fordítóprogramokkal tárgyalnak, amivel gyakran 10 üzenetváltással le is rendezik az ügyet.
A szakértők szerint a sikeresen megtámadott cégnek ezért kell nagyon gyorsan felmérnie, hogy milyen adatai vannak, amiknek a kiszivárogtatása nagyon fájdalmas lenne, illetve mi az ami pótolhatatlan.
Ez önmagában akár 10 ezer dollárt, vagy többet is lenyeshet a váltságdíjból. De ez is visszaüthet, ha a támadó rálát az adatokra, látja, hogy érzékeny információk birtokába jutott, és akár a vállalat ügyfeleit is megkeresheti, hogy felhajtsa az árát.
Itt is olyan a biztosítás, mint a kötelező
Mivel ennyire elburjánzott a kiberbűnözés, erre is lehet biztosítást kötni, azzal viszont számolni kell, hogy a díjakat itt is ugyanaz határozza meg, mint az élet és az üzlet bármely más területén. Az esetleges kárrendezésbe be kell vonni egy külső felet, akinek a díja azon is múlik, hogy az ügyfél mennyire volt elővigyázatos, mindent megtett-e az incidens elkerülése érdekében, illetve volt e már hasonló ügyben érintett.
Karen Sprenger az LMG Security ransomware tárgyalója szerint a biztosítás is kétélű, mivel a támadók a feljegyzések alapján ki tudják szűrni azokat a cégeket, amelyeket már többször sikeresen támadtak meg, vagy a befizetéseik alapján keveset költenek a védelemre, és egyből megtalálják őket, mint a következő potenciális áldozatot.
A legjobb megoldás az egészet elkerülni, abban viszont egyetértés van, hogy az általános képességhiány még jó ideig fenntarthatja a zsarolóvírusok által kihasznált sebezhetőségeket.