Dvije petine korisnika (40%) smatra direktore u tvrtkama izravno i osobno odgovornima za pretrpljene napade ucjenjivačkim softverom (ransomware) koji se događaju tvrtkama, pokazalo je globalno istraživanje koje je provela tvrtka Veritas Technologies, svjetski lider na području zaštite podataka i njihove dostupnosti. Osim toga, istraživanje pokazuje kako javnost često želi naknadu od tvrtki koje su postale žrtvama ucjenjivačkog softvera – 65 posto ispitanih želi kompenzaciju, a 9 posto ispitanih čak želi izvršnog direktora poslati u zatvor.
Simon Jelley, potpredsjednik za proizvode u Veritasu, izjavio je: Kao korisnici, svakim danom smo sve više educirani o ucjenjivačkom softveru pa upravo stoga ne opraštamo tvrtkama koje ovaj problem ne shvaćaju jednako ozbiljno kao mi sami. Dvije najvažnije stvari o kojima tvrtke moraju razmisliti, posebice ukoliko se pita korisnike, su softver za zaštitu (što predlaže 79 posto ispitanika) i sigurnosne kopije podataka (62 posto ispitanika). Ukoliko se tvrtke ne postave odgovarajuće prema ovoj problematici, korisnici su, čini se, spremni kazniti nedostatak djelovanja na ovom području.
Istraživanje, provedeno u šest zemalja među 12 tisuća korisnika, također pokazuje određeni paradoks kada se radi plaćanju ucjena. Većina ispitanih (71%) želi da se tvrtke suprotstave ucjenjivačima i da odbiju platiti ucjenu kako bi dobile svoje podatke. Međutim, kada prijetnja postane osobnija i kada su ugroženi podaci koji pripadaju samim korisnicima, oni brzo mijenjaju mišljenje i žele da tvrtke čije usluge koriste pregovaraju s ucjenjivačima. Kada se radi o financijskim podacima, 55 posto ispitanih želi da tvrtke plate traženu ucjenu kako bi vratile svoje podatke.
Jelley naglašava: Moglo bi izgledati da su tvrtke u nemogućoj situaciji jer im korisnici s jedne strane govore da plate ucjenu, a s druge da to nikako ne čine. Međutim, ono što mi, kao korisnici, zapravo želimo poručiti jest da tvrtke trebaju izbjeći ove dileme tako što će izbjeći cjelokupnu situaciju. Korisnici očekuju da će tvrtke raspolagati tehnologijom koja im omogućava da svoje podatke vrate u izvorno stanje bez pregovaranja. To je win-win situacija: imamo li u vidu izglednu štetu za sam brend i reputaciju tvrtke kao i gubitak korisnika zbog toga što nisu primijenjene odgovarajuće procedure zaštite, rizik je za tvrtke jednostavno prevelik da bi ga ignorirale.
Istraživanje doista pokazuje kako neki korisnici vrlo brzo gube strpljenje s tvrtkama koje su spremne riskirati podatke u slučaju napada ucjenjivačkim softverom. Gotovo polovica ispitanih (44%) prestala bi kupovati usluge ili proizvode od tvrtke koja je bila žrtvom takvog napada.
Istraživanje, provedeno među korisnicima u Kini, Francuskoj, Njemačkoj, Japanu, Ujedinjenom Kraljevstvu i SAD-u, pokazalo je također neke zanimljive lokalne razlike:
• U Kini postoji najveća vjerojatnost da korisnici promijene mišljenje o pregovaranju s ucjenjivačima kada se radi o njihovim vlastitim kritičnim informacijama. Iako 80 posto ispitanih vjeruje kako tvrtke u načelu ne bi trebale pregovarati s ucjenjivačima, čim se radi o njihovim vlastitim podacima taj postotak strmo pada na samo 16 posto.
• Britancima je najviše stalo do otpora cyberkriminalcima i ucjenjivačima pa ih čak 81 posto vjeruje da tvrtke s njima uopće ne bi trebale pregovarati.
• Francuzi, čini se, najviše opraštaju od svih ispitanika, pa ih manje od četvrtine (24%) krivi čelnike tvrtki, a tek nešto više od polovice (55%) vjeruje kako za napade treba kriviti isključivo cyberkriminalce i ucjenjivače. Samo jedna trećina Francuza (36%) prestala bi koristiti usluge ili proizvode tvrtke nakon napada ucjenjivačkim softverom.
• Na drugom kraju spektra su Japanci i Kinezi koji su najmanje spremni oprostiti tvrtkama te bi ih čak 49, odnosno 51 posto, prestalo koristiti usluge tvrtke nakon takvog napada, pri čemu u Kini najviše direktno okrivljuju čelnike tvrtki zbog propusta (66 posto ispitanih).
• Nijemci najviše zazivaju stroge kazne za vodeće ljude tvrtki zbog neodgovarajuće zaštite pa bi ih čak 29 posto propisalo kaznu zatvora.
• Na suprotnoj su strani korisnici u Sjedinjenim Američkim Državama gdje bi 41 posto ispitanika propisalo novčane kazne za direktore.
Ucjenjivački softver je zloćudni softver koji ograničava pristup računalu i/ili datotekama na računalu dok se ne plati traženi iznos ucjene. Ucjenjivački se softver najčešće širi korištenjem kriptovirologije, kombinirajući asimetričnu i simetričnu enkripciju (šifriranje) kako bi korisnicima onemogućio pristup prijenosu datoteka ili pojedinim mapama i datotekama. Ucjenjivački softver počiva na pretpostavci da su podaci korisnicima dovoljno važni da su spremni platiti traženi iznos ucjene kako bi im ponovno mogli pristupiti. Napadi ucjenjivačkim softverom pojavili su se prvi puta 1989. godine, a aktivnije su se počeli širiti oko 2012. te svakim danom postaju sve sofisticiraniji i opasniji za same tvrtke.