Неведнъж сте слушали един от основните съвети на специалисти по информационна сигурност: ако станете жертва на криптовирус, не плащайте откуп. Причините за този съвет са две: първо, плащайки парите, искани от вас, за да получите достъп до данните си отново, вие показвате на престъпниците, че техните усилия се възнаграждават и ги стимулирате да продължават с действията си, и второ: шансът данните ви да бъдат декриптирани не е голям – все пак отсреща се предполага, че стои престъпник без морал и принципи. За какво му е да спазва обещаното? Той не може да бъде проследен.
Колко точно е голям шанса да получите достъп до информацията си след плащане на откуп ни дава доклад на Cyberedge за заплахите през миналата година. По-малко от една пета от анкетираните (19.1%). Изследването се базира на проучване, проведено сред 1200 IT мениджъри и отговорни лица в компании в 17 държави. За разлика от много обикновени пътешественици из Мрежата, компаниите често имат стандартни практики по архивиране на информацията, която пазят и обработват, което явно е и причината за високия ръст на успешните случаи тук. 86.9% от компаниите паднали жертва на рансъмуер атака са предпочели да не плащат откуп и въпреки това са възстановили своята информация. Почти половината (49.4%) от тези, които са платили данните им да бъдат отключени, са ги загубили.
Що се отнася до географското разпределение на атаките, то ако сте били в Испания миналата година, то е имало голям шанс да станете жертва. Страната е едноличен лидер тук с 80%. Китай и Мексико допълват челната тройка в своеобразната класация.
Любопитен момент в доклада е разпространението на атаките по индустрии. Най-засегнати от рансъмуер кампаниите не са банки, финансови институции и предприятия, където може да се извлече реална финансова изгода. Образованието е секторът, който е най-засегнат от заплахата. Следват телекомуникационните компании и тези от IT сектора, производството, търговията, правителствените институции и здравеопазването.
По отношение на пречките, за да осигуряват по-добра защита на мрежите на организациите си, анкетираните посочват за първостепенен проблем липсата на експертен персонал. Ниското ниво на компютърна образованост на служителите за рисковете и прекалено големия обем от данни, с които организациите трябва да се справят ежедневно са следващите в списъка.
Повече данни от доклада може да откриете тук (pdf).
