Rovnakú dilemu ako firma Garmin zaplatiť, či nezaplatiť výkupné po útoku ransomvérom, ktorá podľa britskej Sky News zaplatila hekerom koncom júla 10 mil. USD, riešia aj slovenskí a českí manažéri. V ostatných 12 mesiacoch stálo pred touto otázkou 15 % organizácií v Slovenskej aj Českej republike.
Čoraz viac obetí napadnutých ransomvérom, ktorý blokuje prístup k dátam a umožňuje tak útočníkom žiadať za opätovné sprístupnenie výkupné, sa vydieračom rozhodne zaplatiť. Kým pred dvomi rokmi priznalo v celosvetovom prieskume spoločnosti CyberEdge platbu výkupného 38 % napadnutých firiem, vlani ich bolo 45 % a tento rok až 58 %. Výkupné vo výške niekoľko miliónov eur koncom minulého mesiaca zaplatil podľa zdrojov Sky News aj výrobca navigačných systémov a inteligentných hodiniek Garmin. Pred dilemou či hackerom zaplatiť, sa ocitajú aj mnohí slovenskí manažéri a podnikatelia. Za posledných 12 mesiacov bolo ransomvérom infikovaných takmer 15 % organizácií zo Slovenska a Českej republiky. Ukázal to tohtoročný prieskum spoločnosti Flowmon Networks a jej partnerov QuBit Conference, Synapsa Networks a SecTec na vzorke sto respondentov z rôznych odvetví priemyslu aj z verejnej správy.
Obete útokov dúfajú, že zaplatením výkupného skrátia výpadky svojho fungovania na minimum, vyhnú sa nákladom na obnovu IT systémov a že neprídu o dáta. Odborník na IT bezpečnosť Roman Čupka ale organizáciám platenie výkupného vo všeobecnosti neodporúča: „Štatistiky a skúsenosti z praxe ukazujú, že zaplatenie negarantuje obetiam prinavrátenie dát.“ Po zaplatení výkupného, či už bitcoinami alebo iným spôsobom, sa k nim dostali iba dve tretiny organizácií. Z tých čo zaplatiť odmietli, sa dáta podarilo obnoviť až 85 % respondentov, upozorňuje prieskum CyberEdge. „Dôvod vyššej úspešnosti neplatičov sa však neukrýva v samotnom odmietnutí pristúpiť na podmienky hackerov, ale v tom, že boli na takýto scenár pripravení a mali dáta zabezpečené tak, že sa útočníkom nepodarilo zašifrovať aj záložné kópie“, vysvetľuje R. Čupka. Manažéri a podnikatelia by podľa neho nemali kalkulovať s tým, že v prípade útoku zaplatia výkupné z peňazí ušetrených za zvýšenie bezpečnosti a zálohovanie: „Nielen preto, že nemajú záruku prinavrátenia dát. Úspech hekerov neraz povzbudí, aby pýtali ďalšie peniaze za to, že dáta nezverejnia, alebo si ponechajú po preniknutí do systémov zadné vrátka, cez ktoré vedia neskôr útok zopakovať.“ Rastúca ochota napadnutých organizácií platiť zvyšuje priemernú výšku požadovaného výkupného. Podľa prieskumu Atlas VPN pýtali hekeri vlani od obetí v priemere 18 tisíc USD, čo znamená medziročný nárast o 140 %.
