(Francesco Pagano, riaditeľ spoločnosti Aidr a vedúci IT služieb v kúpeľoch Ales a Scuderie del Quirinale) Konečne ekologická legislatíva regulujúca spracovanie osobných údajov. GDPR, ktoré vstúpilo do platnosti v máji 2018, nepochybne viedlo k zlepšeniu celkového prostredia kybernetickej bezpečnosti. Prostredníctvom poskytnutia konkrétnych povinností a v neposlednom rade systému sankcií pre tých, ktorí neprispôsobujú postupy a politiky týmto ustanoveniam, nové európske nariadenie o ochrane údajov zaviazalo mnoho subjektov prispôsobiť sa tým najlepším postupom, ktoré vám umožňujú chrániť dôvernosť. údajov a súkromia používateľov.
V posledných mesiacoch však bezpečnostní experti vyvolali poplach v súvislosti s „vedľajším účinkom“ sankčného režimu zavedeného nariadením GDPR. Kybernetickí piráti, ktorí využívajú ich výhody vo svoj prospech, sa špecializujú na útoky na spoločnosti, ktoré na svoju činnosť bežne používali takzvaný krypto-ransomvér. Tento typ škodlivého softvéru je navrhnutý tak, aby pôsobil ako vydieračský program proti obeti šifrovaním a šifrovaním všetkých údajov a dokumentov v infikovaných počítačoch.
Každý, kto utrpí útok tohto typu, sa ocitá v paradoxnej situácii: všetky dáta sú prítomné v jeho systémoch, ale nemôže k nim získať prístup bez kryptografického kľúča, ktorý majú piráti. Schéma, ktorú v súčasnosti prijali početní počítačoví zločinci, potom obsahuje požiadavku na „výkupné“ (niekedy milionár), ktoré by získalo dešifrovací kľúč a obnovilo údaje, ktoré boli „rukojemníkmi“. Je samozrejmé, že tento mechanizmus skrýva množstvo úskalí a že cesta platenia výkupného je mimoriadne riskantná. Tieto správy v skutočnosti zaznamenali množstvo prípadov, keď zločinci neposkytli kryptografický kľúč napriek platbe, alebo dokonca vydieranie zopakovali. Správna reakcia na útok tohto druhu, ktorú potvrdili policajné sily a odborníci na kybernetickú bezpečnosť, spočíva v hlásení porušenia ochrany údajov a obnove údajov pomocou špecializovaných nástrojov alebo, pokiaľ neexistujú alternatívy, zálohovania systému.
V posledných mesiacoch však hackeri zmenili svoj spôsob práce, aby mohli vyvíjať väčší tlak na svoje obete. Okrem šifrovania údajov, ktoré znemožňujú prístup právoplatnému vlastníkovi, exfiltujú kópiu všetkých dokumentov. V dokumente požadujúcom výkupné sa v tomto okamihu vysiela aj hrozba zverejnenia všetkých údajov online, čo spustí mechanizmus, podľa ktorého by spoločnosť, ktorá je obeťou útoku, tiež riskovala (veľmi vysoké) postihy stanovené v GDPR.
Skupina ako Sodinokibi zahájila túto stratégiu v decembri 2019, tesne za ňou nasledovali ďalšie gangy kybernetických zločincov špecializujúce sa na útoky ransomvéru. Jeden z nich, ktorý sa volá Maze, vytvoril dokonca web Dark Web, kde sa systematicky zverejňujú ukradnuté údaje obetiam, ktoré nepodľahnú vydieraniu. V praxi ide o výzvu na zaplatenie výkupného, aby bol incident nehlučný a zabránilo sa vyšetrovaniu prípadu porušenia ochrany údajov zo strany ručiteľa. Je samozrejmé, že ani v tomto prípade skutočnosť, že počítačoví zločinci dodržiavajú dohody, zďaleka nie je zaručená. Existuje veľa prípadov, v ktorých sa napriek zaplateniu odhalili ukradnuté informácie, čo obete dostalo pred úrady do ešte komplikovanejšej situácie. Celá záležitosť potvrdzuje prekvapivú kreativitu kybernetických pirátov a zároveň to, ako je možné čeliť ich aktivite iba z dôsledného a presného vykonania postupov. Akákoľvek „skratka“ v skutočnosti riskuje, že sa z nej stane skutočná katastrofa.
