Kako reagiramo na ucjenjivački softver

Mnogi korisnici žele da se tvrtke suprotstave ucjenjivačima i da odbiju platiti ucjenu kako bi dobile svoje podatke. Međutim, kada su ugroženi podaci koji pripadaju samim korisnicima, oni brzo mijenjaju mišljenje i žele da tvrtke čije usluge koriste pregovaraju

44
Ucjenjivački softver

Dvije petine korisnika (40%) smatra direktore u tvrtkama izravno i osobno odgovornima za pretrpljene napade ucjenjivačkim softverom (ransomware) koji se događaju tvrtkama, pokazalo je globalno istraživanje koje je provela tvrtka Veritas Technologies, jedna od vodećih svjetskih tvrtki na području zaštite podataka i njihove dostupnosti. Osim toga, istraživanje pokazuje kako javnost često želi naknadu od tvrtki koje su postale žrtvama ucjenjivačkog softvera – 65 posto ispitanih želi kompenzaciju, a 9 posto ispitanih želi izvršnog direktora poslati u zatvor.

Korisnici spremni kaziti tvrtke koje zanemaraju sigurnost

Ucjenjivački softver ili ransomware je zloćudni softver koji ograničava pristup računalu i/ili datotekama na računalu dok se ne plati traženi iznos ucjene. Ransomware se najčešće širi korištenjem kriptovirologije, kombinirajući asimetričnu i simetričnu enkripciju (šifriranje) kako bi korisnicima onemogućio pristup prijenosu datoteka ili pojedinim mapama i datotekama.

Ucjenjivački softver počiva na pretpostavci da su podaci korisnicima dovoljno važni da su spremni platiti traženi iznos ucjene kako bi im ponovno mogli pristupiti. Napadi ucjenjivačkim softverom pojavili su se prvi puta 1989. godine, a aktivnije su se počeli širiti oko 2012. te svakim danom postaju sve sofisticiraniji i opasniji za same tvrtke.

>>Malware i ransomware – po čemu se razlikuju i kako se zaštititi

>>No More Ransom ili tko se boji ransomwarea još

“Kao korisnici smo svakim danom sve više educirani o ucjenjivačkom softveru pa upravo stoga ne opraštamo tvrtkama koje ovaj problem ne shvaćaju jednako ozbiljno kao mi sami. Dvije najvažnije stvari o kojima tvrtke moraju razmisliti, posebice ako se pita korisnike, su softver za zaštitu (što predlaže 79 posto ispitanika) i sigurnosne kopije podataka (62 posto ispitanika). Ako setvrtke ne postave odgovarajuće prema ovoj problematici, korisnici su, čini se, spremni kazniti nedostatak djelovanja na ovom području”, tumači Simon Jelley, potpredsjednik za proizvode u Veritasu.

Platiti ucjenu ili se suprotstaviti

Istraživanje provedeno u šest zemalja među 12 tisuća korisnika pokazuje također određeni paradoks kada je riječ o plaćanju ucjena. Većina ispitanih (71%) želi da se tvrtke suprotstave ucjenjivačima i da odbiju platiti ucjenu kako bi dobile svoje podatke. Međutim, kada prijetnja postane osobnija i kada su ugroženi podaci koji pripadaju samim korisnicima, oni brzo mijenjaju mišljenje i žele da tvrtke čije usluge koriste pregovaraju s ucjenjivačima. Kada se radi o financijskim podacima, 55 posto ispitanih želi da tvrtke plate traženu ucjenu kako bi vratile svoje podatke.

“Moglo bi izgledati da su tvrtke u nemogućoj situaciji jer im korisnici s jedne strane govore da plate ucjenu, a s druge da to nikako ne čine. Međutim, ono što mi, kao korisnici, zapravo želimo poručiti jest da tvrtke trebaju izbjeći ove dileme tako što će izbjeći cjelokupnu situaciju. Korisnici očekuju da će tvrtke raspolagati tehnologijom koja im omogućava da svoje podatke vrate u izvorno stanje bez pregovaranja. To je win-win situacija: imamo li u vidu izglednu štetu za sam brend i reputaciju tvrtke, kao i gubitak korisnika zbog toga što nisu primijenjene odgovarajuće procedure zaštite, rizik je za tvrtke jednostavno prevelik da bi ga ignorirale“, tumači Jelley.

>>Poslovnjaci prvi put najvećom prijetnjom smatraju kibernetičke rizike

>>Što je phishing i kako se od njega zaštititi

Istraživanje doista pokazuje kako neki korisnici vrlo brzo gube strpljenje s tvrtkama koje su spremne riskirati podatke u slučaju napada ucjenjivačkim softverom. Gotovo polovica ispitanih (44%) prestala bi kupovati usluge ili proizvode od tvrtke koja je bila žrtvom takvog napada.

Lokalne razlike

Istraživanje, provedeno među korisnicima u Kini, Francuskoj, Njemačkoj, Japanu, Ujedinjenom Kraljevstvu i SAD-u, pokazalo je također neke zanimljive lokalne razlike:

  • U Kini postoji najveća vjerojatnost da korisnici promijene mišljenje o pregovaranju s ucjenjivačima kada se radi o njihovim vlastitim kritičnim informacijama. Iako 80 posto ispitanih vjeruje kako tvrtke u načelu ne bi trebale pregovarati s ucjenjivačima, čim se radi o njihovim vlastitim podacima taj postotak strmo pada na samo 16 posto.
  • Britancima je najviše stalo do otpora cyberkriminalcima i ucjenjivačima pa ih čak 81 posto vjeruje da tvrtke s njima uopće ne bi trebale pregovarati.
  • Francuzi, čini se, najviše opraštaju od svih ispitanika, pa ih manje od četvrtine (24%) krivi čelnike tvrtki, a tek nešto više od polovice (55%) vjeruje kako za napade treba kriviti isključivo cyberkriminalce i ucjenjivače. Samo jedna trećina Francuza (36%) prestala bi koristiti usluge ili proizvode tvrtke nakon napada ucjenjivačkim softverom.
  • Na drugom kraju spektra su Japanci i Kinezi koji su najmanje spremni oprostiti tvrtkama te bi ih čak 49, odnosno 51 posto, prestalo koristiti usluge tvrtke nakon takvog napada, pri čemu u Kini najviše direktno okrivljuju čelnike tvrtki zbog propusta (66 posto ispitanih).
  • Nijemci najviše zazivaju stroge kazne za vodeće ljude tvrtki zbog neodgovarajuće zaštite pa bi ih čak 29 posto propisalo kaznu zatvora.
  • Na suprotnoj su strani korisnici u Sjedinjenim Američkim Državama gdje bi 41 posto ispitanika propisalo novčane kazne za direktore.