
Bitcoin ima veoma važnu ulogu u sve više rastućem broju ransomware incidenata koji se dešavaju širom sveta. Tako barem misle stručnjaci za IT bezbednost i sajber kriminalitet. Zapanjujuća je činjenica da je broj ransomware iznuda porastao 3.500% od kraja 2015. do početka 2016. Godine. Istovremeno, iznos otkupnine u ovom periodu porastao je 10 puta.
Bitcoin – uloga u sajber iznudama
Osim toga što je moguće tražiti da se iznos otkupnine uplati u Bitcoinima (današnja vrednost ove valute prevazilazi cifru od $4.800!), postoji nešto što je mnogo važnije za uspeh sajber kriminalaca. Činjenica da je gotovo nemoguće ući u trag podacima vezanim za razmenu Bitcoina olakšava hakerima da se bezbedno “izvuku” nakon naplaćene iznude.
Ako ne možete da pristupite digitalnom zapisu, ne možete ni da okrivite nekoga za incident, zar ne?
Vrednost pojedinih sajber iznuda plaćenih Bitcoinima kreće se od $17.000 (koliko je 2016. Godine platila jedna bolnica u Los Anđelesu) do preko $1.000.000, koji je južnokorejski provajder Najana platio u junu ove godine.
Kako sprečiti sajber napade?
Jasno je da će se trend sajber iznuda sa otkupninama u Bitcoin valutama nastaviti. Suviše je primamljiva prilika da bi bila propuštena: ima dobru izlaznu strategiju, što smanjuje rizik da kriminalac bude “uhvaćen”.
Na meti su prevashodno institucije sa velikim bazama podataka: banke, institucije državne uprave i javnog sektora, kao i zdravstvene ustanove i škole. Ono što je još zanimljivije jeste da je jedan sajber napad na instituciju sa velikom bazom podataka – kao na primer, na banku – dovoljno snažan da poremeti funkcionisanje čitavih industrija. Niko nije bezbedan, ali je pitanje da li možemo nešto učiniti da bismo zaštitili ono što nam je danas najvrednije?
Informisanost o aktuelnim metodama zaštite podataka može vam pomoći da izbegnete rizično ponašanje. Na primer, korišćenje ličnih USB stikova ili eksternih memorija na poslovnoj mreži deluje bezopasno, ali može dovesti do kompromitovanja podataka. Pored toga, automatsko odgovoranje na poruke (bez prethodne provere podataka o adresi pošiljaoca) takođe može dovesti do kompromitovanja podataka. Nedavno je Banca Intesa putem društvenih mreža podelila objavu da je klijentima slat i-mejl u njihovo ime, sa neproverene i-mejl adrese. Na sličan način zloupotrebljavaju se i mejlovi Pay Pal-a ili institucija koje su od značaja za korisnika.
Kao krajnje rešenje, poželjno je imati ugovorenu polisu IT osiguranja koja će pokriti materijalne troškove kada da napada već dođe. Ukoliko preduzmete preventivne mere – ulaganje u obuku zaposlenih, kupovinu licenci anti-virus softvera, šifriranje važnih podataka i slično – sigurno ćete smanjiti rizik od sajber incidenata. Međutim, često se događa da ste žrtva sajber incidenta iako ste preduzeli sve mere. U tom slučaju, polisa IT osiguranja će vam pomoći da pokrijete materijalne troškove štete nastale usled sajber napada.
Dodatno, možete se opredeliti i za posebne polise, kao što je IT osiguranje od grešaka i propusta ili IT osiguranje od profesionalne odgovornosti. Kao što i vi možete biti žrtva zbog propusta vašeg provajdera, tako i vaši klijenti mogu biti žrtve napada. Polisa IT osiguranja će vam, u takvom slučaju, pomoći da lakše naplatite odštetne zahteve, sanirate prateće administrativne i sudske troškove i uložite u kampanju za povratak reputacije.