Dvije petine korisnika smatra direktore u tvrtkama izravno i osobno odgovornima za pretrpljene napade ucjenjivačkim softverom (ransomware) koji se događaju tvrtkama, pokazalo je globalno istraživanje koje je provela tvrtka Veritas Technologies.

Također, javnost često želi naknadu od tvrtki koje su postale žrtvama ucjenjivačkog softvera - 65 posto ispitanih želi kompenzaciju, a devet posto ispitanih bi izvršnog direktora poslalo u zatvor.

'Dvije su najvažnije stvari o kojima tvrtke moraju razmisliti, posebice ukoliko se pita korisnike: softver za zaštitu (što predlaže 79 posto ispitanika) i sigurnosne kopije podataka (62 posto ispitanika).

Ukoliko se tvrtke ne postave odgovarajuće prema ovoj problematici, korisnici su, čini se, spremni kazniti nedostatak djelovanja na ovom području', poručio je Simon Jelley, potpredsjednik za proizvode u Veritasu.

Neki korisnici brzo gube strpljenje

Istraživanje provedeno u šest zemalja među 12 tisuća korisnika također je ukazalo na određeni paradoks kada se radi plaćanju ucjena.

Većina ispitanih (71 posto) želi da se tvrtke suprotstave ucjenjivačima i da odbiju platiti ucjenu kako bi dobile svoje podatke. Međutim, kada prijetnja postane osobnija i kada su ugroženi podaci koji pripadaju samim korisnicima, oni brzo mijenjaju mišljenje i žele da tvrtke čije usluge koriste pregovaraju s ucjenjivačima.

Kada se radi o financijskim podacima, 55 posto ispitanih želi da tvrtke plate traženu ucjenu kako bi vratile svoje podatke. 'Tvrtke bi, dakle, trebale izbjegavati naći se u situacijama u kojima moraju birati hoće li odbiti platiti ucjenu ili pregovarati s ucjenjivačima tako što će se na vrijeme pripremiti za napade i moguće posljedice', komentirao je Jelley.

Neki korisnici vrlo brzo gube strpljenje s tvrtkama koje su spremne riskirati podatke u slučaju napada ucjenjivačkim softverom. Gotovo polovica ispitanih (44 posto) prestala bi kupovati usluge ili proizvode od tvrtke koja je bila žrtvom takvog napada.

Zanimljive lokalne razlike

Istraživanje, provedeno među korisnicima u Kini, Francuskoj, Njemačkoj, Japanu, Ujedinjenom Kraljevstvu i SAD-u, pokazalo je također neke zanimljive lokalne razlike:

• U Kini postoji najveća vjerojatnost da korisnici promijene mišljenje o pregovaranju s ucjenjivačima kada se radi o njihovim vlastitim kritičnim informacijama. Iako 80 posto ispitanih vjeruje kako tvrtke u načelu ne bi trebale pregovarati s ucjenjivačima, čim se radi o njihovim vlastitim podacima taj postotak strmo pada na samo 16 posto.

• Britancima je najviše stalo do otpora cyberkriminalcima i ucjenjivačima pa ih čak 81 posto vjeruje da tvrtke s njima uopće ne bi trebale pregovarati.

• Francuzi, čini se, najviše opraštaju od svih ispitanika, pa ih manje od četvrtine (24 posto) krivi čelnike tvrtki, a tek nešto više od polovice (55 posto) vjeruje kako za napade treba kriviti isključivo cyberkriminalce i ucjenjivače. Samo jedna trećina Francuza (36 posto) prestala bi koristiti usluge ili proizvode tvrtke nakon napada ucjenjivačkim softverom.

• Na drugom kraju spektra su Japanci i Kinezi koji su najmanje spremni oprostiti tvrtkama te bi ih čak 49, odnosno 51 posto, prestalo koristiti usluge tvrtke nakon takvog napada, pri čemu u Kini najviše direktno okrivljuju čelnike tvrtki zbog propusta (66 posto ispitanih).

• Nijemci najviše zazivaju stroge kazne za vodeće ljude tvrtki zbog neodgovarajuće zaštite pa bi ih čak 29 posto propisalo kaznu zatvora.

• Na suprotnoj su strani korisnici u Sjedinjenim Američkim Državama gdje bi 41 posto ispitanika propisalo novčane kazne za direktore.

Ransomware je dugo već s nama

Ucjenjivački softver je zloćudni softver koji ograničava pristup računalu i/ili datotekama na računalu dok se ne plati traženi iznos ucjene. Najčešće se širi korištenjem kriptovirologije, kombinirajući asimetričnu i simetričnu enkripciju (šifriranje) kako bi korisnicima onemogućio pristup prijenosu datoteka ili pojedinim mapama i datotekama.

Počiva na pretpostavci da su podaci korisnicima dovoljno važni da su spremni platiti traženi iznos ucjene kako bi im ponovno mogli pristupiti. Prvi takvi napadi pojavili su se 1989. godine, a aktivnije su se počeli širiti oko 2012.

Istraživanje je za Veritas Technologies provela tvrtka 3Gem. Tijekom travnja 2020. ispitano je po 2000 korisnika u svakoj od šest navedenih država, ukupno 12.000 osoba starijih od 18 godina.