Ransomware w tym roku sieje prawdziwe spustoszenie. Ofiarami ataków są wielkie koncerny takie jak AG Software, Canon, Garmin, a także tysiące anonimowych przedsiębiorstw. Według Coveware średnia płatność okupu za drugi kwartał 2020 roku wyniosła 178 254 USD, co oznacza 60 proc. wzrost w porównaniu z poprzednim kwartałem. Niestety, wiele firm decyduje się zapłacić napastnikom haracz, żeby móc powrócić do normalnej pracy i nie generować dodatkowych strat związanych z przestojem.
Ale firmy bądź instytucje, które opłacą okup, będą musiały liczyć się ze słonymi karami za przeprowadzenie transakcji z przestępcami. Jak na razie taka sytuacja ma miejsce jedynie w Stanach Zjednoczonych. Departament Skarbu wydał w październiku oświadczenie, w którym informuje, iż płatnik okupu może zapewniać materialne wsparcie hakerom z naruszeniem amerykańskich i międzynarodowych systemów sankcji, a tym samym naraża się na sankcje cywilne i prawne. Co istotne, zakaz obejmuje nie tylko bezpośrednią ofiarę, ale również obsługującą ją podmioty, a przede wszystkim firmy ubezpieczeniowe. Oczywiście chodzi o to, aby okup nie został wypłacony przez zewnętrznego kontrahenta. Wprawdzie istnieje możliwość otrzymania zgody od administracji rządowej na dokonanie transakcji, aczkolwiek aby ją uzyskać firma musiałaby wskazać podmiot, któremu zamierza przekazać wpłatę. Problem polega na tym, że w przypadku oprogramowania ransomware ofiara rzadko zna tożsamość sprawcy i musi działać w ciągu godzin lub dni, a nie tygodni lub miesięcy, które zwykle są niezbędne do uzyskania licencji.
Niewykluczone, że w nieodległej przyszłości po podobne rozwiązania sięgną organy unijne, choć nie uważam, aby było to dobre rozwiązanie. Poszkodowana firma płaci dwukrotnie za swoją nieostrożność, co wydaje się być niesprawiedliwe. Nie zmienia to naszego stanowiska, że płacenie okupu cyberprzestępcom jest bardzo złym rozwiązaniem. Lepiej pomyśleć o dobrym oprogramowaniu antywirusowym, oferującym funkcje antyransomware, a kopie przechowywać na taśmie w trybie offline - tłumaczy Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
