S růstem počtu případů, kdy jsou počítače napadeny ransomwarem, koresponduje častější používání bitcoinu. Ransomware blokuje přístup k počítačům a umožní jej až ve chvíli, kdy je zaplaceno výkupné. A právě k jeho platbám se stále více používá bitcoin. To neznamená, že bitcoin může za postupný nárůst problémů s tímto druhem vydírání. Je ale zřejmé, že společnosti si nákupem bitcoinu zajišťují ochranu proti případným útokům.
Naznačená logika je sice nepříjemná, ale má svůj pevný základ. Nakoupení bitcoinů, které mohou sloužit k zaplacení výkupného, se zdá být dobrou volbou pro firmy, které nemohou či nejsou ochotny investovat obrovské částky na přímou ochranu proti útokům. Placení výkupného určitě není považováno za nejlepší cestu, jak nakládat s vyděrači. Nehledě na to, že takový přístup v podstatě podporuje kriminálníky v jejich dalších aktivitách. Pokud se ale konkrétní společnost skutečně stane obětí tohoto zločinu, nemá moc na vybranou, a to zejména v případě, pokud její data nejsou kompletně zálohována.
Dochází tak k tomu, že například jedna nemocnice v Los Angeles údajně zaplatila 17 000 dolarů, aby mohla opět používat svůj počítačový systém. Můžeme jen doufat, že globální pobouření, které vyvolal WannaCry s více než 200 000 postiženými počítači v minimálně 150 zemích, postup firem změní. Jejich ředitelé se možná pokusí i o něco jiného, než o zaplacení výkupného.
Studie společnosti Citrix Systems ale zjistila, že přibližně třetina britských firem nakupuje digitální měny, aby měla k dispozici prostředky na zaplacení výkupného. Stejná studie tvrdí, že jedna z pěti větších společností nemá žádný předem stanovený plán reakce na útoky provedené ransomwarem. Přitom není ani zdaleka jisté, že když je výkupné zaplaceno, vše se vrátí do starých kolejí. Asi třetina australských firem, které výkupné zaplatily, se ke svým datům stejně nedostala.
Ransomware považují za riziko velké obchodované firmy, jako je ArcelorMittal či Kering. Podle společnosti Beazley proběhl v první polovině roku 2016 ve srovnání s celým rokem 2015 dvojnásobek útoků. Hlavní cíle představují zejména finanční společnosti s příjmy menšími než 35 milionů dolarů, které nemají dostatek zdrojů na obranu před útoky. Růst ceny bitcoinu navíc motivuje útočníky k ještě větší aktivitě, přičemž tento růst je pravděpodobně dán právě tím, že se společnosti chtějí nákupem bitcoinu pojistit proti úplné ztrátě dat.
Částečným řešením by mohlo být zpřísnění sankcí proti firmám, které berou ochranu dat na lehkou váhu. Musíme ale změnit i náš přístup, protože nejslabšími články ochrany proti kybernetickým útokům jsou většinou lidé. A mezitím se bude hromadit zásoba bitcoinů v korporátních pokladnicích.
Autor: Lionel Laurent
(Zdroj: Bloomberg Gadfly)