Tko je odgovoran za napade ucjenjivačkim softverom?

20. lipnja 2020.

Foto: Pixabay

Globalno istraživanje koje je provela tvrtka Veritas Technologies pokazuje kako dvije petine korisnika odnosno 40 posto, smatra direktore u tvrtkama izravno i osobno odgovornima za pretrpljene napade ucjenjivačkim softverom tzv. ransomwarom koji se događaju tvrtkama. Osim toga, istraživanje pokazuje kako javnost često želi naknadu od tvrtki koje su postale žrtvama ucjenjivačkog softvera, 65 posto ispitanih želi kompenzaciju, a devet posto ispitanih čak želi izvršnog direktora poslati u zatvor. Ucjenjivački softver je zloćudni softver koji ograničava pristup računalu i datotekama na računalu dok se ne plati traženi iznos ucjene. Počiva na pretpostavci da su podaci korisnicima dovoljno važni da su spremni platiti traženi iznos ucjene kako bi im ponovno mogli pristupiti. Napadi ucjenjivačkim softverom pojavili su se prvi puta 1989. godine, a aktivnije su se počeli širiti oko 2012. te svakim danom postaju sve sofisticiraniji i opasniji za same tvrtke.

"Kao korisnici, svakim danom smo sve više educirani o ucjenjivačkom softveru pa upravo stoga ne opraštamo tvrtkama koje ovaj problem ne shvaćaju jednako ozbiljno kao mi sami. Dvije najvažnije stvari o kojima tvrtke moraju razmisliti, posebice ukoliko se pita korisnike, su softver za zaštitu što predlaže 79 posto ispitanika i sigurnosne kopije podataka za što je 62 posto ispitanika",  Simon Jelley, potpredsjednik za proizvode u Veritasu, te ističe da ukoliko se tvrtke ne postave odgovarajuće prema ovoj problematici, korisnici su, čini se, spremni kazniti nedostatak djelovanja na ovom području.

Većina ispitanih  želi da se tvrtke suprotstave ucjenjivačima

Istraživanje, provedeno u šest zemalja među 12 tisuća korisnika, također pokazuje određeni paradoks kada se radi plaćanju ucjena. Većina ispitanih odnosno 71 posto želi da se tvrtke suprotstave ucjenjivačima i da odbiju platiti ucjenu kako bi dobile svoje podatke. Međutim, kada prijetnja postane osobnija i kada su ugroženi podaci koji pripadaju samim korisnicima, oni brzo mijenjaju mišljenje i žele da tvrtke čije usluge koriste pregovaraju s ucjenjivačima. Kada se radi o financijskim podacima, 55 posto ispitanih želi da tvrtke plate traženu ucjenu kako bi vratile svoje podatke.

"Moglo bi izgledati da su tvrtke u nemogućoj situaciji jer im korisnici s jedne strane govore da plate ucjenu, a s druge da to nikako ne čine. Međutim, ono što mi, kao korisnici, zapravo želimo poručiti jest da tvrtke trebaju izbjeći ove dileme tako što će izbjeći cjelokupnu situaciju. Korisnici očekuju da će tvrtke raspolagati tehnologijom koja im omogućava da svoje podatke vrate u izvorno stanje bez pregovaranja", naglašava Jelley te ističe to je win-win situacija imamo li u vidu izglednu štetu za sam brend i reputaciju tvrtke kao i gubitak korisnika zbog toga što nisu primijenjene odgovarajuće procedure zaštite, rizik je za tvrtke jednostavno prevelik da bi ga ignorirale.

Istraživanje doista pokazuje kako neki korisnici vrlo brzo gube strpljenje s tvrtkama koje su spremne riskirati podatke u slučaju napada ucjenjivačkim softverom. Gotovo polovica ispitanih ili 44 posto prestala bi kupovati usluge ili proizvode od tvrtke koja je bila žrtvom takvog napada.

Istraživanje, provedeno među korisnicima u Kini, Francuskoj, Njemačkoj, Japanu, Ujedinjenom Kraljevstvu i SAD-u, pokazalo je također neke zanimljive lokalne razlike.

U Kini postoji najveća vjerojatnost da korisnici promijene mišljenje o pregovaranju s ucjenjivačima kada se radi o njihovim vlastitim kritičnim informacijama. Iako 80 posto ispitanih vjeruje kako tvrtke u načelu ne bi trebale pregovarati s ucjenjivačima, čim se radi o njihovim vlastitim podacima taj postotak strmo pada na samo 16 posto. Britancima je najviše stalo do otpora cyberkriminalcima i ucjenjivačima pa ih čak 81 posto vjeruje da tvrtke s njima uopće ne bi trebale pregovarati.

prst kontrola digitalno ulaz

Francuzi, čini se, najviše opraštaju od svih ispitanika, pa ih manje od četvrtine krivi čelnike tvrtki, a tek nešto više od polovice 55 posto vjeruje kako za napade treba kriviti isključivo cyberkriminalce i ucjenjivače. Samo jedna trećina Francuza 36 posto prestala bi koristiti usluge ili proizvode tvrtke nakon napada ucjenjivačkim softverom.

Na drugom kraju spektra su Japanci i Kinezi koji su najmanje spremni oprostiti tvrtkama te bi ih čak 49, odnosno 51 posto, prestalo koristiti usluge tvrtke nakon takvog napada, pri čemu u Kini najviše direktno okrivljuju čelnike tvrtki zbog propusta.

A Nijemci najviše zazivaju stroge kazne za vodeće ljude tvrtki zbog neodgovarajuće zaštite pa bi ih čak 29 posto propisalo kaznu zatvora. Na suprotnoj su strani korisnici u Sjedinjenim Američkim Državama gdje bi 41 posto ispitanika propisalo novčane kazne za direktore.

P.hr/I.G