A rendvédelmi és a kormányzati szervek többnyire azt tanácsolják, hogy soha nem szabad kifizetni a váltságdíjat bűnözőknek, mivel a befolyó pénzösszegek arra ösztönzik őket, hogy további támadásokat hajtsanak végre. Ha senki nem fizetne az adatai visszanyeréséért, az egész zsarolóprogram üzletág végérvényesen eltűnne a süllyesztőben.
Ez a fajta viselkedés szolgálja a legjobban mindenki hosszú távú érdekeit, de miközben a fizetés megtagadásával tesszük a legjobbat az üzleti közösség egészének, nem feltétlenül ezzel jár a legjobban az a zsarolóvírus áldozatául esett vállalkozás, amely visszavonhatatlanul elveszti életfontosságú adatait, és ezáltal esetleg tönkremegy.
Ha egy cégnek a közül kell választani, hogy nem fizet és ezzel nagy szolgálatot tesz az üzleti közösségnek, de ellehetetlenül a tevékenysége, vagy kifizeti az elfogadható összegű váltságdíjat, és működhet tovább, a nyilvánvalóan jó választásnak a fizetés tűnik.
És valóban, a Trend Micro felmérése szerint bár a vállalatok 66 százaléka nyilatkozik úgy, hogy semmilyen körülmények között sem fizet, a zsarolóvírus áldozatává vált cégek 65 százaléka kifizeti a kért váltságdíjat a kiberbűnözőknek.
Egyes rendvédelmi szervezetek elfogadják ezt, mert bár a hivatalos álláspontjuk az, hogy sohasem szabad kifizetni a váltságdíjat, bizonyos esetekben az áldozatokkal való konzultációt követően mégis azt ajánlják nekik, hogy fizessenek.
Ezért fizetnek sokan
A Trend Micro kutatása szerint viszonylag egyszerű okai van annak, hogy a vállalatok miért döntenek a fizetés mellett: félnek a szabályozó hatóságok által az adatvesztés miatt kiszabandó bírságoktól, vissza akarják szerezni fontos adataikat és nem tartják magasnak a kiberbűnözők által kért váltságdíjat. Ez azt mutatja, hogy a fizetés vagy nem fizetés közötti döntés során eltekintenek korábban meghatározott alapértékeiktől a vállalatok, és racionális üzleti döntést hoznak.
Komoly költségekkel jár együtt, ha egy vállalat nem fér hozzá adatai egy részéhez: bírságot szabhatnak ki rá, pénzbe kerül az adatok visszanyerése vagy ismételt létrehozása, szélsőséges esetben pedig veszélybe kerülhet vagy akár teljesen el is lehetetlenülhet a működése.
Ha korábban készültek tartalékmásolatok az adatokról, vissza lehet nyerni azokat, de ez is pénzbe kerül, sőt ugyancsak komoly veszteségeket okoz az a kiesett idő (ez több nap is lehet), amelyre a rendszerek helyreállításához volt szükség.
Ez magyarázatul szolgálhat arra vonatkozólag is, hogy miért adnak árengedményt a zsarolóprogramok mögött álló kiberbűnözők azoknak az áldozatoknak, akik gyorsan fizetnek: ha egy vállalat egy-két nap alatt helyre tudja állítani adatait, akkor csak viszonylag alacsony veszteségeket kell elszenvednie. Ezért a váltságdíj összege az első napokban alacsonyabb, ami gyors üzleti döntésre ösztönzi az érintetteket. Bár az is igaz, hogy ez csupán egy marketingfogás is lehet, amelynek célja, hogy az áldozatok az alternatív megoldások alapos mérlegelése nélkül, gyorsan fizessenek.
Tartják-e a szavukat a hackerek?
Tovább bonyolítja azonban a helyzetet, hogy nincs arra semmilyen garancia, hogy a váltságdíj kifizetését követően a kiberbűnözők átadják a titkosító kulcsokat. Lehet, hogy csak bezsebelik a pénzt, és nem jelentkeznek többé. Szakértők szerint kevésbé valószínű ez a végkifejlet, mivel a kiberbűnözőknek jól felfogott érdekük, hogy beváltsák ígéretüket, vagyis lehetővé tegyék a fizető áldozat számára adatai visszaállítását. Ha ugyanis híre megy annak, hogy egy bizonyos zsarolóprogram mögött álló hackerek nem megbízhatóak, akkor a továbbiakban senki nem fog fizetni nekik.
Ez a feltevés az esetek túlnyomó többségében beigazolódik: statisztikák szerint az áldozatok 65-70 százaléka megkapja a kiberbűnözőktől az adatai visszaállításához szükséges titkosító kulcsokat, miután fizetett. Vagyis a hackerek többsége tartja a szavát, mivel komoly károkat okozna saját üzletének, ha nem így tenne. Ezek az emberek nem akarják még rosszabb hírbe keverni magukat, mivel ha sokan nem kapnak semmit a váltságdíjért viszonzásul, akkor ezután ki fog nekik fizetni?
Akárhogy is, a megzsarolt vállalatoknak komolyan számításba kell venniük a költségek kalkulációjánál, hogy nem kapják meg a kiberbűnözőktől a titkosító kulcsokat. Ha tehát 1000 dollárba kerül a zárolt adatok visszaállítása, ez jobb megoldás, mint 1000 dollárt fizetni a hackereknek, és 65-70 százalékos valószínűséggel visszakapni az adatokat.
További bonyolító tényező, hogy aki fizet, azt abba a kategóriába sorolják be a kiberbűnözők, ahová azok tartoznak, akiket a későbbiekben érdemes újra megtámadni egy másik zsarolóprogrammal. Az nem tudhatjuk biztosan, hogy a hackerek vezetnek-e ilyen jellegű nyilvántartást, de érdemes figyelembe venni azt, hogy a fizetés további nem kívánatos kellemetlenségekkel járhat együtt.
A legtöbb vállalatnak üzleti alapon kell eldöntenie, hogy kifizesse-e a kiberbűnözők által kért váltságdíjat: azt kell gondosan megvizsgálni, hogy minden tényezőt figyelembe véve, mi kerül kevesebbe, a fizetés vagy a nem fizetés? Az elvi alapon álló nem fizetés megsüvegelendő döntés lehet, azonban ez nem mindig szolgálja legjobban egy vállalkozás érdekeit.
