Ž. Augonė. Skaitmeninis reketas versle – ar įmonės pasiruošusios?

Šiuolaikiniai reketininkai

Ransomware atakos skamba egzotiškai. Kaip rodo šio sukčiavimo būdo pavadinimas, tai dviejų angliškų žodžių  – išpirkos (ransom) ir įrangos (ware) junginys. Daugelis klaidingai mano, kad su jomis susiduria tik didelės užsienio korporacijos ar IT specialistai.

Iš tiesų kibernetinių nusikaltėlių taikiniu gali tapti bet kas, prie kieno duomenų jie gali prieiti ar į kieno įrenginį lengviau įsilaužti. Aišku, dažniausiai taikomasi į dideles korporacijas, valdančias daugybę vartotojų duomenų. Tačiau pasitaiko atvejų, kai nuo tokio tipo atakų nukenčia ir privatūs asmenys, nes tokių atakų įgyvendinimo sąnaudos nėra didelės. Tamsiajame internete ransomware įrankiai siūlomi nuo 50–100 USD.

JAV federalinių tyrimų biuras skelbia, kad per pirmąjį 2021 m. pusmetį registruota daugiau kaip 2.000 prašymų ištirti atvejus, kai iš organizacijų buvo reikalaujama pinigų už pagrobtus duomenis. Palyginti su 2020 m., tokių atvejų padaugėjo daugiau nei 60%. Skaičiuojama, kad ransomware ataka pasaulyje įvykdoma maždaug kas 11 sekundžių, o 2022 m. šie skaičiai ir toliau auga, ypač kalbant apie reikalaujamas išpirkos sumas.

Ransomware atakos metu bandoma įsilaužti į vartotojo kompiuterį ar įmonės tinklą, ieškant saugumo spragų. Vėliau jau atrenkama nusikaltėliams aktuali informacija, ji nukopijuojama ir užšifruojami jautrūs duomenys, taip apribojant priėjimą prie naudojamų sistemų. Dažnai dar ir sunaikinamos atsarginės kopijos, jei prie jų prieinama. Taip vartotojas ar net visa organizacija netenka galimybės tęsti įprastos veiklos, o už galimybę ją atnaujinti paprašoma išpirkos kriptovaliutomis.

Mokėti ar nemokėti?

Organizacija gali nuspręsti, ar mokėti išpirką, nors, pavyzdžiui, JAV įstatymai smarkiai reguliuoja šį procesą, kad būtų galima efektyviau kovoti su tokio tipo nusikaltimais. Didžiausios žinomos išmokos siekia bent kelis milijonus dolerių, jas teko sumokėti tokioms bendrovėms kaip kelionių organizatoriui „CWT Global“, energijos tinklų operatoriui „Colonial Pipeline“ ar chemijos pramonės kompanijai „Brenntag“.

Verslo apklausos rodo, kad už prarastų duomenų atgavimą būtų pasiryžusios mokėti trečdalis (32 proc.) įmonių, 57% duomenis atkurtų iš atsarginių duomenų kopijų, 8% rastų kitą sprendimą kompensuoti praradimus ir tik 3% duomenų praradimas nepadarytų įtakos.

Prieš nusprendžiant mokėti, įmonių vadovams verta gerai pagalvoti. Kaip rodo tyrimų duomenys, po sumokėtos išpirkos duomenis atgauna du trečdaliai organizacijų, o išpirkos sumokėjimo faktas gerokai padidina pakartotinio įsilaužimo tikimybę. Taip pat verta paminėti, kad net ir gavus raktą atkodavimui, ne visada pavyksta duomenis iki galo atkurti dėl įvairių techninių klaidų.

Kaip apsisaugoti

Šiandien ransomware ataka yra laiko, o ne mažos tikimybės klausimas – tam turi būti pasiruošusi kiekviena įmonė. Vieno užtikrinto būdo, kaip apsisaugoti nuo tokių atakų, nėra. Didesnėse organizacijose į kibernetinį saugumą turi būti žvelgiama kompleksiškai – svarbu ir techniniai sprendimai, ir pasirengimas valdyti kritinius incidentus, ir darbuotojų švietimas.

Pirmiausia, reikia pasirūpinti technine įranga, tai yra, jos atitikimu organizacijos poreikiams ir šiuolaikiniams saugumo standartams. Antra, sistemų saugos auditai ir įsilaužimo simuliacijos turėtų būti reguliarus pratimas didesnėse organizacijose. Taip pat reikėtų iš anksto pasirūpinti verslo tęstinumo užtikrinimo sprendimais – tai atsarginės svarbiausių duomenų kopijos ir duomenų po kritinio incidento atkūrimo procesas.

Trečias aspektas yra žmogiškasis veiksnys. Šiandien pagrindines kibernetinio saugumo rizikas turi suprasti kiekvienas, nes tai yra naudojimosi skaitmeniniais įrankiais pagrindas. Praktiškai visi darbuotojai organizacijoje turėtų gebėti naudotis saugiais prisijungimo būdais su kelių lygių autentifikacija, galėti atpažinti phishing tipo atakas ar saugiai elgtis skaitmeninėje erdvėje.

Publikacijos autorė - Žygeda Augonė „Swedbank“ informacinės saugos vadovė