Išpirkos reikalaujančios atakos tampa vis pavojingesnėmis, todėl kompanijos yra priverstos imtis griežtesnių saugumo sprendimų, o klientai ima susimąstyti, ar iš tikro pasitiki įmonėmis ir aplikacijomis, kurioms suteikia savo asmens duomenis. Tokių atakų metu nusikaltėliai užšifruoja visą tam tikram tinklui priklausančią informaciją, o tuomet reikalauja iš kompanijos išpirkos mainais į iššifravimo raktą. Apie kylantį pavojų praneša kibernetinio saugumo paslaugų teikėja „F-Secure“.
Kompanijos sukauptais duomenimis, atnaujintais pasibaigus pirmajam 2021-ųjų ketvirčiui, jau yra sukurta daugiau nei penkiolika skirtingų išpirkos reikalavimo sistemų, veikiančių tuo pačiu „Ransomware 2.0“ principu. 2019-aisiais buvo vos viena tokia sistema, o jos pagrindas apima ne tik informacijos šifravimą, bet ir duomenų vagystę.
Programišiai, pasitelkiantys „Ransomware 2.0“ programas, stengiasi pavogti maksimalų kiekį jautrios informacijos, pavyzdžiui asmens kodus, adresus, slaptažodžius ir t.t. Tuomet prasideda grasinimas duomenų paviešinimu, jei per numatytą laikotarpį nebus sutikta su išpirkos sąlygomis. Šis duomenų vagystės ir turto prievartavimo būdas išplito augant atsarginių kopijų kūrimui – verslai vis dažniau susikuria atsargines failų kopijas būtent tokiems atvejams. Tačiau kai grasinama jautrios klientų informacijos paviešinimu, taip gerokai pakenkiant įmonės reputacijai, vien su atsarginėmis kopijomis išsisukti nepavyks. Pranešime skelbiama, jog net 40 % išpirkos reikalavimo sistemų, atrastų 2020-aisiais, vagia duomenis iš savo aukų.
„Organizacijos su patikimomis atsarginių kopijų kūrimo sistemomis ir efektyviomis duomenų atkūrimo strategijomis turi gerokai didesnę tikimybę atsigauti po išpirkos atakos nukentėjusios. Tačiau suvaldyti potencialią duomenų vagystę yra visai kitoks iššūkis – ypač organizacijoms, saugančioms daug konfidencialios informacijos“, – kibernetinių aferų subtilybes aiškino Calvin Gan, „F-Secure“ vyresnysis vadovas.
Teisėsaugos organizacijos teigia, kad išpirkos mokėti nederėtų jokiu būdu, mat tai negarantuoja, kad duomenys bus atgauti. Daugeliu atveju taip ir nutinka – pasipelnę programišiai palieka kompanijas likimo valiai. Taip pat išmoka vagišiams negarantuoja, kad įmonė nenukentės nuo dar vienos atakos iš kito (ar net to paties) šaltinio netolimoje ateityje.
Vietoje to organizacijos yra skatinamos imtis visapusiškos kibernetinės saugos – kurti atsargines duomenų bazių kopijas, naudoti patikimas saugos sistemas bei apmokyti ir nuolat priminti savo darbuotojams apie slaptažodžių viliojimo, kenkėjiškų programų ir išpirkos reikalavimo sistemų grėsmes.
