Płacenie okupu hakerom: Rozwiązanie problemu czy zachęta do przestępstw?
Płacenie okupu hakerom (np. przy ataku RANSOMWARE, tj. szyfrującym dyski twarde) stało się jednym z najbardziej kontrowersyjnych tematów w dziedzinie cyberbezpieczeństwa. W obliczu rosnącej liczby ataków ransomware organizacje i indywidualni użytkownicy Internetu są często zmuszani do podjęcia trudnej decyzji: czy ulec żądaniom hakerów i zapłacić okup, aby odzyskać utracone dane i przywrócić funkcjonalność swoich systemów, czy stanowczo odmówić, narażając się na dalsze konsekwencje? Spróbujmy zagłębić się w tę problematykę i odpowiedzieć na pytanie, co zrobić w przypadku działań hakera.
Ataki hakerskie plagą XXI wieku
Cyberbezpieczeństwo stanowi dziś kluczowy element cyfrowego życia każdego z nas. Wraz z nieustannym postępem technologicznym ochrona wrażliwych danych zyskuje na coraz większym znaczeniu i staje się kluczową kwestią zarówno w przypadku organizacji, jak i osób prywatnych. Jak wynika z danych przedstawionych przez Check Point Research, nawet 1 na 10 organizacji na całym świecie doświadczyła próby ataku hakerskiego z wykorzystaniem ransomware. Stanowi to wzrost aż o 1/3 w stosunku do roku poprzedniego. Średnia liczba wszystkich ataków, które przypadły na daną organizację w skali roku, wyniosła natomiast 60 tysięcy. Aby lepiej to zobrazować, warto dodać, że w ubiegłym roku organizacje doświadczały średnio 1 158 cyberataków tygodniowo.
To bardzo niepokojące dane, które powoli wyznaczają przykry trend w kwestii zagrożeń cyfrowych na świecie. Zdaniem ekspertów najbardziej narażone na ataki cybernetyczne w Polsce są firmy z następujących branż:
- sektor finansowy, w tym banki i instytucje finansowe, które przetwarzają ogromne ilości danych osobowych i finansowych;
- ochrona zdrowia – szpitale i placówki stają się coraz częstszym celem ataków hakerskich, które mogą dosłownie paraliżować działanie całej instytucji i zagrażać bezpieczeństwu pacjentów;
- sektor energetyczny – elektrownie, sieci dystrybucyjne i systemy kontroli to kolejne miejsce kluczowe dla bezpieczeństwa całego kraju;
- e-commerce – wzrost popularności handlu online bezsprzecznie wiąże się ze zwiększonym ryzykiem ataków na systemy płatności i dane klientów;
- administracja publiczna – instytucje rządowe, zwłaszcza te na szczeblu krajowym, przechowują wrażliwe dane, które mogą być celem hakerów pragnących wkraść dane, szpiegować lub destabilizować działanie instytucji.
Konsekwencje ataków hakerskich w kontekście działalności firm i instytucji
Ataki hakerskie niejednokrotnie mają ogromny wpływ na działalność firm i instytucji, a także stają się przyczyną generowania niespodziewanych kosztów, związanych m.in. z koniecznością opłacenia okupu hakerom. Zdarza się, że koszt takiego posunięcia wiąże się z wydatkiem rzędu kilku milionów złotych, co może wiązać się z poważnym zdestabilizowaniem struktury firmy oraz mocno ograniczyć zasoby firmowe. Niestety, płacenie okupu hakerom nie zawsze okazuje się dobrym posunięciem. Jak rozgryźć ten temat?
Argumenty przemawiające za płaceniem okupu hakerom
Płacenie okupu hakerom może czasami nieść za sobą pewne korzyści. Po pierwsze, w przypadku szybkiego odzyskania dostępu do zaszyfrowanych danych, firma może zminimalizować przestoje w działalności, co pozwala na szybkie wznowienie operacji i uniknięcie długotrwałych strat finansowych. Dla wielu organizacji, takich jak służba zdrowia czy transport, szybkie przywrócenie funkcjonalności systemów może być kluczowe dla zachowania ciągłości usług i ochrony życia oraz zdrowia pacjentów.
Po drugie, płacenie okupu może być postrzegane jako mniejsze zło w porównaniu z kosztami alternatywnymi, takimi jak całkowita utrata danych, co może mieć katastrofalne skutki dla firm, których biznes opiera się na dostępie do historycznych danych czy kontynuacji projektów. W sytuacjach, gdy nie ma dostępnych kopii zapasowych lub są one również zaszyfrowane, zapłacenie okupu może być jedynym sposobem na odzyskanie kluczowych informacji.
Konsekwencje uległości, czyli czym grozi płacenie okupu hakerom?
Stephen Nix, agent specjalny amerykańskiego Secret Service, który odpowiada m.in. za cyberbezpieczeństwo, twardo przekonuje, że firmy nigdy nie powinny płacić okupu hakerom. Jego zdaniem, takie działanie to przede wszystkim zachęta dla cyberprzestępców do ponownych ataków i coraz bardziej agresywnych działań. Co więcej, nigdy tak naprawdę nie mamy pewności, czy odzyskamy utracone dane i czy nie zostaną one sprzedane na tzw. czarnym rynku.
Co zatem należy zrobić w przypadku ataku hakerskiego? Przede wszystkim poinformować organy ścigania i opinię publiczną o zaistniałej sytuacji. Tylko wtedy możemy mieć nadzieję na to, że odzyskamy pieniądze, a także nie będziemy zmagać się z problemem strat wizerunkowych, spowodowanych np. wyciekiem wrażliwych danych.
Każdą sytuację należy rozważyć indywidualnie, przeanalizować i na bazie analizy ryzyka podjąć decyzję o następnych krokach. Opłacenie okupu należy traktować jako ostateczność, która nie gwarantuje również że nie zostaniemy szantażowani dalej. Ponadto płacenie okupu zachęca hakerów do dalszych ataków w przyszłości.
Złoty środek w cyberbezpieczeństwie – prewencja i edukacja społeczna
Specjaliści radzą, aby zamiast zmagać się z problemem ataku hakerskiego, spróbować mu przeciwdziałać. Takie podejście zakłada przede wszystkim prewencję, czyli inwestycje w bezpieczeństwo (alokowanie większych środków w technologie zabezpieczające), jak również szkolenia dla pracowników i użytkowników w zakresie bezpieczeństwa. Tylko wtedy będziemy w stanie zapanować nad poważnym problemem, jakim są dziś ataki hakerskie.