U svijetu u kojem se svakih 14 sekundi dogodi jedan ranomware napad i gdje su ulaganja u sigurnost samo 2% IT budžeta, tvrdnja Roberta Muellera, nekadašnjeg direktora FBI-a, kako postoje samo dvije vrste tvrtki, one koje su već hakirane i one koje će to tek postati, postaje realnost.
Zašto smo ranjivi
Sve smo svjesniji potrebe za ulaganjem u kibernetičku sigurnost. No trendovi rasta kibernetičkih prijetnji i napada govore nam da su ulaganja nedostatna i da su napadači sve uspješniji u svojim napadima. Najčešće se govori o ransomware napadima, odnosno malicioznom kodu koji potpuno kriptira sve podatke na računalu korisnika ili čak sva računala unutar tvrtki. Cilj napada je stjecanje protupravne koristi, odnosno ucjenjivanje tvrtki kako bi platili otkupninu i tako dobili natrag svoje podatke.
Kibernetički napad vrlo je stresan i obično uzrokuje donošenje pogrešnih odluka.
Sve su učestalije i situacije da napadači ne kriptiraju podatke, već se obraćaju direktno žrtvi ucjenom kako će preuzete podatke javno objaviti ili pak prodati na dark webu. U strahu od gubitka reputacije ili poslovne štete uslijed zastoja poslovanja, tvrtke su spremne plaćati otkupnine.
Platiti ili prijaviti
Kada biste postali žrtva ucjene u fizičkom svijetu, velika je vjerojatnost da biste takvo kazneno djelo prijavili nadležnim tijelima. Međutim, kada se ista takva ucjena dogodi u kibernetičkom prostoru i dogodi napad, najčešće se ne reagira. Upravo se tako potiče ovakva vrsta kriminala i postavlja se pitanje treba li platiti otkupninu ili ne. U većini slučajeva tvrtke plate otkupninu i uvjerene su kako će tako dobiti svoje podatke natrag.
Pošten kriminalac?
Kod plaćanja otkupnine bilo bi dobro voditi se mišlju da plaćamo novcem koji smo spremni izgubiti. Kada bi namjere napadača bile časne, do napada ne bi ni došlo. Isto tako, ako napadač uvidi da je žrtva spremna platiti otkupninu, njegov će cilj biti maksimizirati dobit, tj. otuđiti tvrtki čim više novca.
Napadač je vrlo dobro pripremljen i zna da se žrtva nalazi u vrlo stresnoj situaciji i da će donositi krive odluke te da svaka reakcija može biti impulzivna. U određenom broju slučajeva napadač nakon žrtvina plaćanja otključa dio podataka, a za ostatak ucjenjuje i dalje.
Nemojte računati na moralnost i poštenje napadača. Da je tako, ne bi vas napao.
Ako napadač nije kriptirao podatke, već ih je otuđio i ucjenjuje njihovim objavljivanjem prema korisnicima i/ili partnerima/dobavljačima, koristi mehanizam stvaranja pritiska te ne postoji niti jedan indikator da će po uplati podatke zaista i izbrisati. Prividno može ukloniti objavljeni dio podataka, ali prije ili kasnije će podatke zaista i ustupiti trećim stranama.
Što možete napraviti?
U svakom slučaju ostati smiren i odluke ne donositi u afektu. Vaš najbolji “prijatelj” u ovakvoj situaciji je interni ili eksterni IT partner, ali budite svjesni njihovih kapaciteta. Ako nemaju iskustva s kibernetičkim napadima, nemojte dozvoliti da postanete nečiji testni poligon.
Ništa vas ne košta da rješenje pokušate pronaći na mrežnom mjestu nomoreransom.org.