Эра кибератак – есть ли выход?

Хакеры выходят на новый уровень

Борьба правительства США за пресечение выкупов, собираемых хакерами, зашла в тупик, когда стало известно, что компания Colonial Pipeline Co. выплатила крупную сумму неизвестным хакерам. Тогда из-за атаки хакеров был перекрыт крупнейший в стране топливопровод и появился дефицит газа на Восточном побережье.

Мы уже писали об этом в нашей статье Colonial Pipeline выплатила хакерам почти 5 миллионов долларов, в которой подробно разобрали все ситуацию со взломом, передачей денег и другими нюансами.

Эра кибератак – какой выход?

Решение о выплате было принято вопреки предупреждениям ФБР и Министерства финансов о том, что такие выплаты только усилят последствия, поощрив новые хакерские атаки.

Эксперты по кибербезопасности, юристы и страховщики говорят, что эти призывы наталкиваются на жесткую логику, с которой сталкиваются многие жертвы выкупных программ. Зачастую самый быстрый способ восстановить их IT-системы – это заплатить. А для тех, кто сопротивляется, хакеры нашли новые рычаги давления.

Главная обеспокоенность в том, что выплата Colonial послужит стимулом для других преступников. Один из нефтетрейдеров, который не имел права публично обсуждать эту тему и попросил об анонимности отметил, что это ужасный и разочаровывающий прецедент, но Colonial – компания с высокой репутацией и быстрее и дешевле заплатить, а уже потом совершенствовать систему безопасности.

Проблема и ее масштабы

Ransomware – это разновидность вредоносного ПО, которое шифрует компьютеры жертвы, делая их бесполезными. Затем хакерская группа требует оплаты в обмен на ключ для расшифровки.

Адриан Ниш, руководитель отдела кибербезопасности компании BAE Systems Applied Intelligence, говорит, что в настоящее время его фирма отслеживает около 20 крупных групп, занимающихся распространением программ-выкуповщиков, большинство из которых базируется в России или Восточной Европе, и многие из них способны поражать десятки жертв в месяц.

Трудно найти точные данные о жертвах таких программ, потому что большинство предпочитает замалчивать этот вопрос. Суммы выкупа, требуемые хакерскими группами, сильно варьируются и могут достигать десятков миллионов долларов. Однако, по словам экспертов по кибербезопасности, первоначальное требование часто снижается в ходе переговоров. Первоначальное требование выкупа от хакеров, поразивших Colonial неизвестно.

По данным опроса, проведенного в 2020 году компанией CrowdStrike Holdings Inc., занимающейся кибербезопасностью, 27% опрошенных заплатили выкуп, а средний размер платежа составил 1,1 миллиона долларов.

Новые атаки

Хотя атака Colonial была особенно серьезной из-за влияния на поставки энергоносителей в США, в последние недели были и другие крупные атаки с использованием программ-вымогателей. Среди жертв – полицейское управление Вашингтона и Scripps Health. В случае с полицией округа Колумбия, хакеры в конечном итоге опубликовали, по их словам, личные дела почти двух десятков человек после того, как департамент не удовлетворил требование о выкупе.

Платить или нет?

Логика против уплаты выкупа проста: Это делает преступление менее прибыльным и отталкивает потенциальных хакеров от участия в нем. Кроме того, по данным ФБР, нет никакой гарантии, что файлы жертвы будут возвращены. Однако после того, как стало известно о выплате выкупа компанией Colonial, пресс-секретарь Белого дома Джен Псаки поддержала позицию ФБР.

Тайлер Худак, руководитель отдела реагирования на инциденты в компании TrustedSec, специализирующейся на кибербезопасности, говорит, что расчет компании о том, платить или нет, сводится к нескольким переменным. Самая важная из них – есть ли у компании резервные копии похищенных данных, которые потребуются для перезапуска систем без помощи хакеров.

Но даже это может не спасти жертву. Многие группы, использующие программы-вымогатели, стали похищать конфиденциальные данные до блокировки компьютеров компании, что дает им еще одну точку опоры. Как и многие другие группы, DarkSide использует схему двойного вымогательства, что означает, что они также крадут данные и угрожают их утечкой. Даже если вам не нужно платить, потому что ваши данные находятся в резервной копии, вы можете решить заплатить, чтобы остановить утечку. Даже если заплатить, компании все равно могут столкнуться с трудностями при восстановлении своих компьютеров.

В недавнем деле, связанном с DarkSide, Худак сказал, что его команде потребовалось 12 часов, чтобы восстановить один сервер с помощью инструмента хакеров.

Почти в каждом случае жертвы должны решить, законно ли платить злоумышленнику. В октябре 2020 года Министерство финансов США создало юридические препятствия для жертв вымогательских программ, рассматривающих возможность оплаты злоумышленникам, включенным в санкционный список США. Но проблема в том, что не всегда ясно, кто такие хакеры, где они находятся и подпадают ли под санкции криптовалютные адреса, которые они назначают для платежей. Все дело в соотношении риска и вознаграждения. Можете ли вы гарантировать, что не нарушаете закон, осуществляя платежи, и каковы последствия, если вы все-таки нарушите закон. Стоит ли оно того?

Итоги

Данная проблема с невероятной скоростью набирает обороты. Поможет ли страхование подобных рисков? Скорее да, чем нет. Возможно, расходы компании незначительно вырастут, зато, появится уверенность в завтрашнем дне. Что может быть лучше для компании, чем стабильность и безопасность?

Платить или нет? Выбор очевиден – лучше лишний раз перестраховаться, чем потом терять данные, время, клиентов, и финансовые средства.

Интересная и полезная информация на нашем информационно-аналитическом ресурсе – Calmins.com – обдуманное страхование!

Calmins.com ©

Источники: insurancejournal.com

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья
Россияне поддерживают введение обязательного страхования электросамокатчиков
Читать
Россияне поддерживают введение обязательного страхования электросамокатчиков
Многие россияне поддерживают введение обязательного страхования электросамокатчиков. Об этом свидетельствуют результаты опроса групп компаний BestDoctor совместно с агентством…