Пораст напада на рансомваре последњих година подстакао је аустралску владу да предузме мере увођењем закона који забрањују компанијама да плаћају откуп. Упркос овој забрани, недавно истраживање које је спровела компанија Цохесити, специјализована за услуге безбедности и управљања подацима подржане вештачком интелигенцијом, открило је да је скоро 601 ТП3Т испитаника признало да се одлучило да плати откупнину од хакера.

Примарни разлог за плаћање откупнине био је лакоћа опоравка података и значајно смањење времена опоравка и застоја, који је достигао скоро 951ТП3Т. Ово указује на то да су организације спремне да заобиђу ограничења која је наметнула влада како би заштитиле своје податке и минимизирале оперативне поремећаје.

Студија је такође открила да је запањујућих 771ТП3Т од 300 учесника признало да су њихове организације постале жртве злонамерног софтвера за шифровање датотека, а очекује се да ће се ситуација погоршати 2024. Ово показује свеобухватну и ескалирајућу претњу коју представљају сајбер криминалци, који не показују никакве преференције. за величину или обим циљаних компанија, циљајући и велика и мала предузећа са примарним циљем максимизирања финансијске добити.

Можда највише забрињава чињеница да је само 41ТП3Т испитаника изјавило да њихове организације нису у стању да се опораве од сајбер инцидента у року од три дана. Већина је, међутим, признала да њихова имовина остаје неповратна осим ако се не плати откуп починиоцима злонамерног софтвера. Ово даје мрачну слику тренутног стања спремности за сајбер безбедност и зависности од плаћања откупнине као средства за опоравак.

Импликације студије наглашавају императив да главни службеници за информације (ЦИО) и главни технолошки службеници (ЦТО) буду добро упућени у оно што треба, а шта не треба радити током и након сајбер напада. Са потенцијалним правним последицама због непоштовања правила која је прописала влада, за организације је од кључног значаја да дају приоритет мерама сајбер безбедности и отпорности на нападе рансомвера.

Иако неки стручњаци за безбедност тврде да је плаћање откупнине финансијски оправдано када се узму у обзир трошкови опоравка и застоја током сајбер инцидента, остаје кључно упозорење. Сценарио настаје када хакери, након уплате, тврде да су избрисали украдене податке само да би касније претили жртвама потенцијалним изливањем података у будућности. Ово поставља питања о ефикасности и поузданости плаћања откупнине као гарантованог решења, што доводи у сумњу дугорочну ефикасност овог приступа.

Како претња од напада на рансомваре и даље расте, јасно је да се организације боре са сложеном одлуком да ли да плате захтеве за откупом како би олакшале опоравак података. Са све већом учесталошћу и софистицираношћу сајбер претњи, императив је да предузећа дају приоритет проактивним мерама сајбер безбедности и истраже алтернативне стратегије за ублажавање утицаја напада рансомвера. Само јачањем своје одбране и отпорности организације могу да се надају да ће заштитити своје податке и операције од растуће претње сајбер криминала.

Извор линк