Δυσεπίλυτο παραμένει το ερώτημα “to pay or not to pay” στις επιθέσεις ransomware με το ποσοστό των εταιριών που τελικά πληρώνουν να είναι αρκετά υψηλό, κυρίως λόγω της κρισιμότητας των δεδομένων που κινδυνεύουν να απωλέσουν και επειδή δεν έχουν λάβει τα απαραίτητα μέτρα προστασίας και ανάκτησης data.
Την επίθεση χάκερς, κατά την οποία διέρρευσαν προσωπικά δεδομένα των χρηστών της δήλωσε η E-Sports Entertainment Association (ESEA), μια εταιρία που φιλοξενεί τουρνουά βιντεοπαιχνιδιών.
Η επίθεση πραγματοποιήθηκε τον περασμένο Δεκέμβριο και τα στοιχεία διέρρευσαν αφού η εταιρία αρνήθηκε να πληρώσει τα λίτρα των $100.000 που ζητήθηκαν.
[graphiq id=”3UjeHByQKbz” title=”Οι μεγαλύτερες απώλειες δεδομένων” width=”700″ height=”623″ url=”https://w.graphiq.com/w/3UjeHByQKbz” ]
Η LeakedSource, μια ομάδα που παρακολουθεί τις κλοπές βάσεων δεδομένων, επιβεβαίωσε πως έχουν παραβιαστεί στοιχεία περίπου 1,5 εκατομμυρίου χρηστών της ESEA.
Αντίστοιχα, επίθεση ransomware έχει δεχθεί και το Los Angeles Valley College (LAVC), το οποίο όμως προτίμησε να πληρώσει τα λίτρα.
Και οι δύο οργανισμοί άφησαν να εννοηθεί πως πριν την απάντηση τους ζήτησαν τη συνδρομή ειδικών στο cybersecurity και παρέμβαση των αρχών. Το αποτέλεσμα του διαφορετικού χειρισμού των δύο υποθέσεων, αποδεικνύει τη σημαντικότητα της θωράκισης των εταιριών και αποτελεί οδηγό για αντίστοιχες περιπτώσεις.
Διαβάστε επίσης: Πως οι hackers απαγάγουν υπολογιστές και ζητάνε λύτρα
Η συμβουλή του FBI προς όλες τις εταιρίες που δέχονται αντίστοιχες επιθέσεις είναι να μην καταβάλλουν τα λύτρα, καθώς ενθαρρύνει τους χάκερς και δεν σημαίνει απαραίτητα πως θα διατηρήσουν κρυφά τα δεδομένα ή δεν θα τα χρησιμοποιήσουν αλλού. Η τακτική αυτή όμως, όπως φαίνεται και από την υπόθεση της ESEA, δεν έχει θετικά αποτελέσματα για τις εταιρίες.
Διαβάστε επίσης: 1 δισ. έβγαλαν οι hackers από «απαγωγές υπολογιστών» το 2016
Με τις επιθέσεις ransomare να παρουσιάζουν εντυπωσιακή αύξηση, ξεπερνώντας το $1 δισεκατομμύριο σε λύτρα το 2016, από $24 εκατομμύρια το 2015, και μέχρι να βρεθεί μια πιο ικανοποιητική λύση για το πρόβλημα, το τακτικό backup των δεδομένων παραμένει ο καλύτερος τρόπος για να προστατευτούν εταιρίες και οργανισμοί από τις επιθέσεις.
