Хакеры выходят на новый уровень
Борьба правительства США за пресечение выкупов, собираемых хакерами, зашла в тупик, когда стало известно, что компания Colonial Pipeline Co. выплатила крупную сумму неизвестным хакерам. Тогда из-за атаки хакеров был перекрыт крупнейший в стране топливопровод и появился дефицит газа на Восточном побережье.
Мы уже писали об этом в нашей статье Colonial Pipeline выплатила хакерам почти 5 миллионов долларов, в которой подробно разобрали все ситуацию со взломом, передачей денег и другими нюансами.
Решение о выплате было принято вопреки предупреждениям ФБР и Министерства финансов о том, что такие выплаты только усилят последствия, поощрив новые хакерские атаки.
Эксперты по кибербезопасности, юристы и страховщики говорят, что эти призывы наталкиваются на жесткую логику, с которой сталкиваются многие жертвы выкупных программ. Зачастую самый быстрый способ восстановить их IT-системы – это заплатить. А для тех, кто сопротивляется, хакеры нашли новые рычаги давления.
Главная обеспокоенность в том, что выплата Colonial послужит стимулом для других преступников. Один из нефтетрейдеров, который не имел права публично обсуждать эту тему и попросил об анонимности отметил, что это ужасный и разочаровывающий прецедент, но Colonial – компания с высокой репутацией и быстрее и дешевле заплатить, а уже потом совершенствовать систему безопасности.
Проблема и ее масштабы
Ransomware – это разновидность вредоносного ПО, которое шифрует компьютеры жертвы, делая их бесполезными. Затем хакерская группа требует оплаты в обмен на ключ для расшифровки.
Адриан Ниш, руководитель отдела кибербезопасности компании BAE Systems Applied Intelligence, говорит, что в настоящее время его фирма отслеживает около 20 крупных групп, занимающихся распространением программ-выкуповщиков, большинство из которых базируется в России или Восточной Европе, и многие из них способны поражать десятки жертв в месяц.
Трудно найти точные данные о жертвах таких программ, потому что большинство предпочитает замалчивать этот вопрос. Суммы выкупа, требуемые хакерскими группами, сильно варьируются и могут достигать десятков миллионов долларов. Однако, по словам экспертов по кибербезопасности, первоначальное требование часто снижается в ходе переговоров. Первоначальное требование выкупа от хакеров, поразивших Colonial неизвестно.
По данным опроса, проведенного в 2020 году компанией CrowdStrike Holdings Inc., занимающейся кибербезопасностью, 27% опрошенных заплатили выкуп, а средний размер платежа составил 1,1 миллиона долларов.
Новые атаки
Хотя атака Colonial была особенно серьезной из-за влияния на поставки энергоносителей в США, в последние недели были и другие крупные атаки с использованием программ-вымогателей. Среди жертв – полицейское управление Вашингтона и Scripps Health. В случае с полицией округа Колумбия, хакеры в конечном итоге опубликовали, по их словам, личные дела почти двух десятков человек после того, как департамент не удовлетворил требование о выкупе.
Платить или нет?
Логика против уплаты выкупа проста: Это делает преступление менее прибыльным и отталкивает потенциальных хакеров от участия в нем. Кроме того, по данным ФБР, нет никакой гарантии, что файлы жертвы будут возвращены. Однако после того, как стало известно о выплате выкупа компанией Colonial, пресс-секретарь Белого дома Джен Псаки поддержала позицию ФБР.
Тайлер Худак, руководитель отдела реагирования на инциденты в компании TrustedSec, специализирующейся на кибербезопасности, говорит, что расчет компании о том, платить или нет, сводится к нескольким переменным. Самая важная из них – есть ли у компании резервные копии похищенных данных, которые потребуются для перезапуска систем без помощи хакеров.
Но даже это может не спасти жертву. Многие группы, использующие программы-вымогатели, стали похищать конфиденциальные данные до блокировки компьютеров компании, что дает им еще одну точку опоры. Как и многие другие группы, DarkSide использует схему двойного вымогательства, что означает, что они также крадут данные и угрожают их утечкой. Даже если вам не нужно платить, потому что ваши данные находятся в резервной копии, вы можете решить заплатить, чтобы остановить утечку. Даже если заплатить, компании все равно могут столкнуться с трудностями при восстановлении своих компьютеров.
В недавнем деле, связанном с DarkSide, Худак сказал, что его команде потребовалось 12 часов, чтобы восстановить один сервер с помощью инструмента хакеров.
Почти в каждом случае жертвы должны решить, законно ли платить злоумышленнику. В октябре 2020 года Министерство финансов США создало юридические препятствия для жертв вымогательских программ, рассматривающих возможность оплаты злоумышленникам, включенным в санкционный список США. Но проблема в том, что не всегда ясно, кто такие хакеры, где они находятся и подпадают ли под санкции криптовалютные адреса, которые они назначают для платежей. Все дело в соотношении риска и вознаграждения. Можете ли вы гарантировать, что не нарушаете закон, осуществляя платежи, и каковы последствия, если вы все-таки нарушите закон. Стоит ли оно того?
Итоги
Данная проблема с невероятной скоростью набирает обороты. Поможет ли страхование подобных рисков? Скорее да, чем нет. Возможно, расходы компании незначительно вырастут, зато, появится уверенность в завтрашнем дне. Что может быть лучше для компании, чем стабильность и безопасность?
Платить или нет? Выбор очевиден – лучше лишний раз перестраховаться, чем потом терять данные, время, клиентов, и финансовые средства.
Интересная и полезная информация на нашем информационно-аналитическом ресурсе – Calmins.com – обдуманное страхование!
Calmins.com ©
Источники: insurancejournal.com