Številna podjetja so se pred izsiljevalskimi virusi zaščitila tako, da brez težav preživijo šifriranje celotnega informacijskega sistema. Tako so pridobila samozaupanje, na osnovi katerega napadalcem ne plačujejo odškodnin. Vendar napadalci nimajo v rokavu samo enega asa.
Po letošnji raziskavi IBM je povprečna vrednost kibernetskega napada v svetovnem merilu dosegla 4,4 milijona evrov. Da smo tudi v Sloveniji že blizu tej številki, priča nekaj zadnjih primerov, v katerih so podjetja zaradi posledic napada z izsiljevalskim virusom izgubila tudi po več kot 2 milijona evrov. V večini teh primerov sicer ne gre za zneske odškodnin, temveč za izgube zaradi prekinitve poslovanja.
Šifriranje ni edina prisila
Podjetja so na napad z izsiljevalskim virusom različno pripravljena, največkrat pa stavijo na rešitve za zaščito končnih točk, požarne pregrade ter na kakovostno varnostno shranjevanje podatkov. Vendar novi primeri napadov z izsiljevalskimi virusi kažejo, da bo treba narediti še kaj več.
“Klasični napadi so bili vedno napadi s prisilo. Napadalci so ugotovili, da lahko tako največ dosežejo in so zato dolga leta šifrirali sisteme,” je na konferenci Izzivi kibernetske varnosti dejal Dalibor Vukovič, certificiran etični heker, specialist za kibernetsko varnost in produktni vodja pri Telekomu Slovenije.
Letos pa so se tudi v Sloveniji že pojavili napadi, kjer so napadalci izvedli večkratno prisilo za izplačilo odškodnine. Znano podjetje v Sloveniji je na primer zavrnilo plačilo odškodnine za dešifriranje podatkov, a so jih napadalci nato obvestili, da so jim odtujili podatke in zagrozili s prodajo podatkov na temnem spletu.
“Letos, v začetku leta, smo doživeli prvi napad s trojno prisilo. Stranko smo že reševali z ekipo za odzivanje v primeru incidenta, ko je prišlo do napada z onemogočanjem storitve DDOS. Ko je bila žrtev že na kolenih, se je ustavila še njihova spletna trgovina,” je povedal Vukovič.
Pred nekaj dnevi pa je Vukovićeva ekipa doživela prvi napad s štirikratno prisilo, kar pomeni, da napadalci izsiljujejo plačilo z odškodnine s šifriranjem in krajo podatkov, z onemogočanjem storitve in nato še z grožnjami poslovnim partnerjem. “Napadalci poberejo podatke vaših kupcev ali dobaviteljev in jim sporočijo, da imajo njihove podatke, da so jih dobili od vas in jih začnejo izsiljevati,” je delovanje napadalcev v zadnjem primeru opisal Vukovič.
Kot pravi Vuković morajo podjetja za izboljšanje kibernetske zaščite predvsem spremeniti miselnost in začeti kibernetsko varnost obravnavati celovito. Pri tem se morajo poleg zaščite računalniških naprav in omrežij osredotočiti še na delovanje uporabnikov ter na osnovi njihovih dejavnosti in vedenj prepoznavati tvegane vzorce, ki bi lahko vodili do uspešnega kibernetskega napada.