Podjetja in posamezniki, žrtve kibernetskih izsiljevalskih napadov, nikoli ne bi smeli plačati odkupnine napadalcem, vendar v praksi pogosto naredijo prav to. Bojijo se namreč, da bodo izgubila še več denarja, če bodo zavrnila plačilo in primer predala organom pregona, so povedali udeleženci razprave na Blejskem strateškem forumu.
Spletni napadalci po vdoru v računalniški sistem podatke zaklenejo ali zašifrirajo in nato zahtevajo odkupnino. Če je napadeni na plača, izgubi podatke. To podjetjem povzroči velike stroške, lahko pa pomeni tudi propad podjetja.
Izplačila s kriptovalutami so za pregon kriminalcev še dodatna težava, saj so obidejo tradicionalne finančne institucije, denar pa "izgine" hitreje, kot lahko policija in organi pregona ukrepajo.
Preberi še
Strm porast števila kibernetskih napadov
V prvi polovici leta pri Telekomu Slovenije opažajo trikrat več varnostnih incidentov.
21.08.2024
Osebni podatki: Predpisi jasni, globe visoke, varovanje pa?
Leta 2023 krepitev trenda kibernetskih napadov, v katere so zajeti občutljivi osebni podatki.
11.01.2024
Kevin R. Powers o kibernetski varnosti: To je ključna strategija podjetij
Trg kibernetske varnosti naj bi do leta 2031 presegel 500 milijard dolarjev.
31.12.2023
Kibernetski kriminalci: Kdo je naslednji?
Višina odkupnine je odvisna tudi od velikosti podjetja in lahko presega milijonske zneske.
29.11.2023
HSE po kibernetskem napadu omejil posle; podrobnosti napada ne razkrivajo
Iz previdnosti so v HSE nekoliko omejili izvajanje posameznih poslov; katerih, ne pojasnjujejo
27.11.2023
Je napad na HSE kibernetski stresni test za državo?
Napad na HSE se je zgodil sredi minulega tedna, a do prvega vdora bi lahko prišlo že mnogo prej.
27.11.2023
Kibernetski napadi vse intenzivnejši, podjetja neustrezno zaščitena
Večje organizacije pogosto zmotno menijo, da so ustrezno zaščitene.
20.11.2023
"Čas je ključnega pomena, ukrepati je treba hitro. Identificirati moramo kriptodenarnico, obvestiti tožilca in zaseči sredstva. Trudimo se, da smo vsako leto hitrejši," je na Bledu povedal Martin Grasel, vodja IT preiskovalne enote avstrijskega ministrstva za notranje zadeve. Avstrija ima posebno enoto za boj proti spetnemu kriminalu že od leta 2016.
BSF
Ko odkrijejo metodo storilcev, lahko opozorijo žrtve in preprečijo izplačila. Tehnologija veriženja blokov (blockchain) preiskovalcem omogoča, da pogledajo zgodovino transakcij in identificirajo storilce, je povedal Grasel.
Podjetja se bojijo, da bodo imela še več škode, če napad prijavijo, je povedala tožilka Anita Veternik, vodja enote za IT pri vrhovnem državnem tožilstvu.
Izsiljevalski programi niso nič novega, nov pa je način plačila, ki ga izsiljevalci zahtevajo – zdaj zahtevajo plačilo v kriptovalutah, je povedala Hedi Navazan iz podjetja Crystal Blockchain.
Plačila preko verige blokov (blokchain) omogočajo sledenje transakcijam preko javno dostopnih podatkov, kar je drugače kot pri tradicionalnem finančnem sistemu, kjer je potrebna sodna odredba za dostop do zaupnih bančnih podatkov, je povedala Navazan.
Rešitev je v nenehnem izobraževanju
Žrtve nikoli ne bi smele plačati odkupnine kibernetskim napadalcem, je poudarila Gwen Clayvon iz ameriškega podjetja Jacobs engeniring, cyber and inteligence solutions. Po njenem mnenju je treba poskrbeti, da bodo spletni kriminalci težje vdrli v sistem podjetja, zato bi morali ves čas izobraževati strokovnjake za IT in uporabnike, žrtve pa bi morale sodelovati s preiskovalci.
"Smo več kot en korak za kriminalci," je ocenil Uroš Svete, direktor urada slovenske vlade za informacijsko varnost.
Vendar žrtve po navadi ne zaupajo policiji in raje plačajo odškodnino izsiljevalcem, kot da primer prijavijo policiji, je povedala slovenska okrožna tožilka Anita Veternik, vodja enote za IT pri vrhovnem državnem tožilstvu. Podjetja se bojijo, da bodo imela še več škode, če primer prijavijo, je povedala. Ko podjetje odkupnino plača, je običajno prepozno za ukrepanje.
Policija in tožilstvo poleg običajnih metod, kot so hišne preiskave in preiskave računalnikov in telefonov potrebujejo tudi sodobne metode analize verige blokov (blokchain), je povedala Anita Veternik. Metode pranja denarja so namreč vedno bolj tehnološko napredne.
Kriptoindustrija potrebuje mednarodno regulacijo
"Smo več kot en korak za kriminalci," je ocenil Uroš Svete, direktor urada slovenske vlade za informacijsko varnost. Zaradi šifriranja podatkov je skoraj nemogoče ugotoviti, kdo je podpisal posamezno transakcijo na verigi blokov, kar otežuje delo organom pregona.
Za kar 80 odstotkih kibernetskih napadov je motiv izsiljevanje, je povedal Michał Kanownik, predsednik Digital Poland Association.
Mednarodna skupnost potrebuje podobno regulacijo kriptoindustrije, kot je Baselska regulativa za banke, pravi Svete. Izsiljevalski napadi s kriptovalutami so tudi grožnja javni varnosti, saj se v tej dejavnosti pretakajo velike vsote denarja, pravi Svete.
Izsiljevanje je glavni motiv kibernetskih napadov
Michal Gromek, sopredsedujoči v delovni skupini za digitalna sredstva globalne koalicije za boj proti finančnemu kriminalu je opozoril na pomanjkanje znanja pri organih pregona, predvsem na manjših policijskih postajah. Navedel je primer, ko mu je policija naročila, naj na sestanek prinese tudi verigo blokov, kot da bi šlo za stvar in ne za IT tehnologijo.
Statistika: Lani 4.280 incidentov
Slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT je leta 2023 obravnaval 4.280 incidentov, kar je 4-odstotna rast v primerjavi z 2022. V več kot 1.600 primerih je šlo za tako imenovane phishing napade, obravnavali so tudi okoli 150 kriptoinvesticijskih prevar.
Za kar 80 odstotkih kibernetskih napadov je motiv izsiljevanje, je povedal Michał Kanownik, predsednik Digital Poland Association. Po njegovem mnenju je edina uspešna metoda za boj proti takšnim napadom povečevanje zavedanja o nevarnosti v celotni družbi, s čimer bodo tudi podjetja manj ranljiva na napade.
.webp){kind=icon}
