ESET: Μήπως πληρώνεις εσύ τα λύτρα απ'τις επιθέσεις τύπου ransomware;
Μήπως τελικά εσύ, ο καταναλωτής, είσαι αυτός που πληρώνει τα λύτρα από τις επιθέσεις τύπου ransomware; Σύμφωνα με τον Tony Anscombe, τον επικεφαλής για την ενημέρωση κοινού σε θέματα ασφάλειας στην παγκόσμια εταιρεία κυβερνοασφάλειας ESET, η απάντηση στο ερώτημα είναι: “μάλλον ναι".
Στο άρθρο του, ο Tony Anscombe από την ESET, μιλά για το ποιος πληρώνει τελικά τα λύτρα όταν
Αυτές οι επιθέσεις λέγονται επιθέσεις τύπου ransomware όπου “ransom” σημαίνει “λύτρα”.
Φανταστείτε μόνο για μια στιγμή, λέει ο Anscombe, ότι πηγαίνετε στο κατάστημα για να αγοράσετε κάτι για 100 ευρώ. Ανάλογα με το πού βρίσκεστε στον κόσμο, ο φόρος επί των πωλήσεων μπορεί να χρειαστεί να προστεθεί στο ταμείο και η απόδειξη αγοράς σας θα εμφανίζει 100 ευρώ για τα αγαθά και ίσως συν 10 ευρώ για τον φόρο, σύνολο 110 ευρώ.
Η εταιρεία που πουλάει το προϊόν πρέπει να έχει κέρδος και να καλύψει τα έξοδά της, τα οποία μπορεί να περιλαμβάνουν αμοιβές προσωπικού, έξοδα για τις εγκαταστάσεις, την ασφάλιση, τη μεταφορά και πολλά άλλα που σχετίζονται με τη λειτουργία της.
Όταν, όμως, μια εταιρεία έχει πέσει θύμα επίθεσης ransomware και έχει αποφασίσει να πληρώσει λύτρα στους κυβερνοεγκληματίες για να ανακτήσει την πρόσβαση στα συστήματα της ή για να μη διαρρεύσουν τα δεδομένα δημόσια ή για να μην πουληθούν τα δεδομένα της στο dark web, αυτό θεωρείται κόστος επιχειρηματικής δραστηριότητας και είναι ένα κόστος που θα πρέπει να ενσωματωθεί στην τελική τιμή του προϊόντος ή των υπηρεσιών της που πληρώνεται από τους πελάτες.
Τι θα σκεφτόσασταν, λοιπόν, εάν στην απόδειξη για την αγορά που κάνατε βλέπατε ότι η εταιρεία χρηματοδοτεί κατά κάποιον τρόπο το κυβερνοέγκλημα με τον εξής τρόπο: προϊόν 100 ευρώ, φόρος 10 ευρώ, δωρεά στους κυβερνοεγκληματίες 2,50 ευρώ; “Υποψιάζομαι, και ελπίζω, ότι θα αμφισβητούσατε τη χρέωση και θα αντιδρούσατε. Εγώ, πάντως, θα το έκανα.” λέει ο Tony Anscombe της παγκόσμιας εταιρείας κυβερνοασφάλειας.
Βέβαια, πιθανά οι εταιρείες να απαντούσαν: "Δεν πειράζει, είμαστε ασφαλισμένοι για κινδύνους κυβερνοασφάλειας και η ασφαλιστική μας θα πληρώσει το μεγαλύτερο μέρος των λύτρων". Αυτό μπορεί κάλλιστα να ισχύει, αλλά η εταιρεία πρέπει να πληρώσει την ασφαλιστική εταιρεία που εργάζεται με βάση την πιθανότητα κινδύνου όταν χρεώνει ασφάλιστρο.
Εάν, δηλαδή, οι ασφαλιστικές εταιρείες ασφαλίζουν 10 εταιρείες και από αυτές η μία στις 10 πέφτει θύμα επίθεσης ransomware, τότε η απόδειξη από μία από αυτές τις 10 εταιρείες θα δείχνει τη συναλλαγή των 100 ευρώ, 10 ευρώ φόρο, συν μια δωρεά 2,5 ευρώ στους κυβερνοεγκληματίες, που καταβλήθηκε μέσω της ασφαλιστικής εταιρείας. Τα χρήματα για την πληρωμή των λύτρων προέρχονται τελικά από εσάς, τον καταναλωτή.
Σύμφωνα με άρθρο του The Hill, απαντώντας σε ερώτηση της γερουσιαστή Mazie Hirono των ΗΠΑ, ο βοηθός διευθυντή στο τμήμα κυβερνοεγκλήματος του FBI, Bryan Vorndran, δήλωσε ότι "γνώμη μας είναι ότι η λύση δεν είναι να απαγορεύσουμε στις επιχειρήσεις που πέφτουν θύμα ransomware να πληρώνουν τα λύτρα". Γιατί πιθανά, εκείνες θα πληρώσουν τελικά τα λύτρα κρυφά χωρίς να αναφέρουν στις αρχές το γεγονός της κυβερνοεπίθεσης. Προφανώς για αυτό και η Επιτροπή Δικαιοσύνης της Γερουσίας φαίνεται να προτείνει ως λύση το να ενθαρρύνονται οι επιχειρήσεις να αναφέρουν τέτοιες επιθέσεις στις Αρχές και όχι να τους επιβληθεί η απαγόρευση της πληρωμής των λύτρων.
Υπάρχουν πολλά ερωτήματα γύρω από το συγκεκριμένο θέμα, και ένα είναι το βέβαιο: η διαμάχη σχετικά με το αν θα πρέπει να πληρώνουμε ή όχι τις απαιτήσεις για λύτρα για επιθέσεις τύπου ransomware σε καμία περίπτωση δεν έχει ολοκληρωθεί. Αυτό είναι βέβαια θετικό - γιατί με τη συζήτηση και τις διαφορετικές απόψεις θα προκύψει ένα πιο ασφαλές συμπέρασμα.
Και μέχρι τότε, όμως, είναι πιθανό εμείς οι καταναλωτές να δούμε τις τιμές των προϊόντων και των υπηρεσιών να αυξάνονται προκειμένου οι εταιρείες να συνεχίσουν να πληρώνουν λύτρα στους εκβιαστές, είτε απευθείας είτε μέσω των ασφαλιστικών εταιρειών τους.
“Σας αφήνω με τα λόγια της Μάργκαρετ Θάτσερ, στις 14 Οκτωβρίου 1988” καταλήγει ο ειδικός της ESET: "Όταν υποκύπτετε στις απαιτήσεις των τρομοκρατών, γεννάτε περισσότερη τρομοκρατία".
Esetλ΄ύτραransomware- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Σακελλαροπούλου σε Μέρκελ: «Πολλές φορές η Ελλάδα αισθάνθηκε δικαιολογημένα μόνη»
- Διαγωνισμός 235 εκατ. για το εξωτερικό υδροδοτικό σύστημα της Αττικής
- Αλλαγή ώρας: Πότε γυρίζουμε τα ρολόγια μας μία ώρα πίσω
- O Danilo Stojanovic νέος διευθυντής του εργοστασίου της ΣΕΚΑΠ στην Ξάνθη
- Προς τη Σικελία η πορεία του μεσογειακού κυκλώνα «Νέαρχος» – Θα φέρει βροχές στην Κρήτη
- Τι ανακοίνωσαν η Greenhill Investments Limited και Kiloman
- Σακελλαροπούλου: Πολλές φορές αισθανθήκαμε μόνοι- Μέρκελ: «Κλειδί» ο διάλογος
- Talk of the market: Καταθέσεις, πράσινα ομόλογα, ξένες επενδύσεις και Meta...
- Ο μύθος των sitcom αναβιώνει στο Netflix
- Tο 5G αποτελεί μονόδρομο για την εξέλιξη της σύγχρονης κοινωνίας
- Δημοφιλέστερες Ειδήσεις Reporter
- Σακελλαροπούλου: Πολλές φορές αισθανθήκαμε μόνοι- Μέρκελ: «Κλειδί» ο διάλογος
- Πλεύρης: Καμία σκέψη επέκτασης της υποχρεωτικότητας εμβολιασμού- Κανένα τοπικό lockdown
- Πετρόπουλος στο ΟΠΑΠ Game Time: «Ανεβασμένη η ΑΕΚ με Γιαννίκη»
- Απώλειες στο άνοιγμα των ευρωαγορών- «Βαρίδι» ο τεχνολογικός κλάδος
- Μακρή: Κάτω του 1% τα κρούσματα στα σχολεία
- Ένωση Ασφαλιστικών Εταιριών: Συνεργασία με το Πανεπιστήμιο Πειραιώς
- ΕΟΤ: Η Ελλάδα στη διεθνή τουριστική έκθεση Κοπεγχάγης
- ESET: Μήπως πληρώνεις εσύ τα λύτρα απ'τις επιθέσεις τύπου ransomware;
- Νέος διευθυντής στο εργοστάσιο της JTI στην Ξάνθη (ΣΕΚΑΠ)
- Δημοπρασία τρίμηνων εντόκων την Τετάρτη, 3 Νοεμβρίου
![ESET, Μήπως,ESET, mipos](https://images32.inewsgr.com/4303/43034435/ESET-mipos-plironeis-esy-ta-lytra-aptis-epitheseis-typou-ransomware-160.jpg)
- Τελευταία Νέα Reporter
- ESET: Μήπως πληρώνεις εσύ τα λύτρα απ'τις επιθέσεις τύπου ransomware;
- Ένωση Ασφαλιστικών Εταιριών: Συνεργασία με το Πανεπιστήμιο Πειραιώς
- Μακρή: Κάτω του 1% τα κρούσματα στα σχολεία
- Απώλειες στο άνοιγμα των ευρωαγορών- «Βαρίδι» ο τεχνολογικός κλάδος
- Δημοπρασία τρίμηνων εντόκων την Τετάρτη, 3 Νοεμβρίου
- Νέος διευθυντής στο εργοστάσιο της JTI στην Ξάνθη (ΣΕΚΑΠ)
- ΕΟΤ: Η Ελλάδα στη διεθνή τουριστική έκθεση Κοπεγχάγης
- Σακελλαροπούλου: Πολλές φορές αισθανθήκαμε μόνοι- Μέρκελ: «Κλειδί» ο διάλογος
- Πλεύρης: Καμία σκέψη επέκτασης της υποχρεωτικότητας εμβολιασμού- Κανένα τοπικό lockdown
- Πετρόπουλος στο ΟΠΑΠ Game Time: «Ανεβασμένη η ΑΕΚ με Γιαννίκη»
- Τελευταία Νέα Κατηγορίας Οικονομία
- Διαγωνισμός 235 εκατ. για το εξωτερικό υδροδοτικό σύστημα της Αττικής – Μέσω ΣΔΙΤ το έργο
- Αγγλο-γαλλική διαμάχη για την αλιεία στη Μάγχη
- Αλλαγή «φρουράς» στο εργοστάσιο της ΣΕΚΑΠ
- Διαγωνισμός 235 εκατ. για το εξωτερικό υδροδοτικό σύστημα της Αττικής
- ΟΔΔΗΧ: Νέα δημοπρασία εντόκων γραμματίων ύψους 625 εκατ. ευρώ την Τετάρτη 3/11
- Ο μύθος των sitcom αναβιώνει στο Netflix
- Ευρώπη: Οπισθοχώρηση στην τελευταία συνεδρίαση της εβδομάδας
- ΕΚΤ: Αναμένει τον πληθωρισμό κοντά στον στόχο της το 2022
- Συνεργασία με ελληνικές επιχειρήσεις αναζητά η μεγαλύτερη εταιρεία ηλεκτρονικού εμπορίου της Ρουμανίας E-Mag