U posljednje vrijeme sve češće čitamo o ransomware napadima u kojima kriminalci korisnicima zaključaju računala i od njih traže isplatu otkupnine kako bi im ponovno otključali računala i omogućili im pristup svim podacima na njima. Prema istraživanju koje je nedavno proveo IBM, zarada kriminalaca i hakera od ransomwarea u ovoj godini mogli bi doseći čak milijardu dolara te, iako često čitamo o napadima na privatne korisnike, policijske postaje i bolnice, najveći novac kriminalci zarade napadima na kompanije. Skoro polovica ispitanih direktora u ovom istraživanju potvrdili su kako su se susreli s ransomwareom na radnom mjestu, od čega je njih čak 70 posto platilo otkupninu.
Kada su u pitanju obični korisnici, kriminalci najčešće traže manje svote (od nekoliko stotina dolara) koje bi korisnici mogli platiti, no kada su kompanije u pitanju, tu je situacija drugačija te je jedanaest posto njih platilo između 10 i 20 tisuća dolara za otključavanje računala, između 20 i 40 tisuća dolara platili su šefovi 25 posto kompanija, dok je dvadeset posto njih platilo više od 40 tisuća dolara za otključavanje svojih računala. Najčešće su na udaru srednje i velike kompanije, dok vlasnici manjih kompanija (s manje od sto zaposlenih) imaju manje problema – njih 29 posto bili su žrtve ransomwarea, dok je više od pedeset posto kompanija s više od sto zaposlenika (koje su sudjelovale u ovom istraživanju) imalo problema s ransomwareom. Kao dio zaštite od ovakvih napada i 'otmica računala', velike kompanije poduzimaju određene mjere poput blokiranja pristupa određenim internetskim stranicama, organiziraju tečajeve o cyber sigurnosti za zaposlenike i slično.
Oko 60 posto direktora u kompanijama priznali su kako će platiti otkupninu hakerima koji im zaključaju pristup financijskim podacima, informacijama o klijentima/korisnicima, korporativnom mailu, podacima o prodaji i ljudskim resursima, intelektualnom vlasništvu, poslovnim planovima, planovima o istraživanju i razvoj te izvornom kodu, a prosječan iznos koji su spremni platiti kreće se između 20 i 50 tisuća dolara.
Ono što je posebno zanimljivo jest da, u strahu od ovakvih zaključavanja računala, sve više kompanija stvara zalihe bitcoina (koji je najčešća metoda plaćanja hakerima i kriminalcima) kako bi, u slučaju ovakvog napada i otmice računala, mogli brzo reagirati, platiti otkupninu i nastaviti s radom. Osim za otključavanje računala, neke banke u Velikoj Britaniji kupuju bitcoine i kako bi platile hakere koji prijete DDoS napadima s kojima bi mogli ugroziti rad 'kritičnih IT sustava' te im je, čini se, jeftinije platiti unaprijed hakerima, nego kasnije sanirati štete napada.
Izvor: Sophos
