Эра кибератак – есть ли выход?

Хакеры выходят на новый уровень

Борьба правительства США за пресечение выкупов, собираемых хакерами, зашла в тупик, когда стало известно, что компания Colonial Pipeline Co. выплатила крупную сумму неизвестным хакерам. Тогда из-за атаки хакеров был перекрыт крупнейший в стране топливопровод и появился дефицит газа на Восточном побережье.

Мы уже писали об этом в нашей статье Colonial Pipeline выплатила хакерам почти 5 миллионов долларов, в которой подробно разобрали все ситуацию со взломом, передачей денег и другими нюансами.

Эра кибератак – какой выход?

Решение о выплате было принято вопреки предупреждениям ФБР и Министерства финансов о том, что такие выплаты только усилят последствия, поощрив новые хакерские атаки.

Эксперты по кибербезопасности, юристы и страховщики говорят, что эти призывы наталкиваются на жесткую логику, с которой сталкиваются многие жертвы выкупных программ. Зачастую самый быстрый способ восстановить их IT-системы – это заплатить. А для тех, кто сопротивляется, хакеры нашли новые рычаги давления.

Главная обеспокоенность в том, что выплата Colonial послужит стимулом для других преступников. Один из нефтетрейдеров, который не имел права публично обсуждать эту тему и попросил об анонимности отметил, что это ужасный и разочаровывающий прецедент, но Colonial – компания с высокой репутацией и быстрее и дешевле заплатить, а уже потом совершенствовать систему безопасности.

Проблема и ее масштабы

Ransomware – это разновидность вредоносного ПО, которое шифрует компьютеры жертвы, делая их бесполезными. Затем хакерская группа требует оплаты в обмен на ключ для расшифровки.

Адриан Ниш, руководитель отдела кибербезопасности компании BAE Systems Applied Intelligence, говорит, что в настоящее время его фирма отслеживает около 20 крупных групп, занимающихся распространением программ-выкуповщиков, большинство из которых базируется в России или Восточной Европе, и многие из них способны поражать десятки жертв в месяц.

Трудно найти точные данные о жертвах таких программ, потому что большинство предпочитает замалчивать этот вопрос. Суммы выкупа, требуемые хакерскими группами, сильно варьируются и могут достигать десятков миллионов долларов. Однако, по словам экспертов по кибербезопасности, первоначальное требование часто снижается в ходе переговоров. Первоначальное требование выкупа от хакеров, поразивших Colonial неизвестно.

По данным опроса, проведенного в 2020 году компанией CrowdStrike Holdings Inc., занимающейся кибербезопасностью, 27% опрошенных заплатили выкуп, а средний размер платежа составил 1,1 миллиона долларов.

Новые атаки

Хотя атака Colonial была особенно серьезной из-за влияния на поставки энергоносителей в США, в последние недели были и другие крупные атаки с использованием программ-вымогателей. Среди жертв – полицейское управление Вашингтона и Scripps Health. В случае с полицией округа Колумбия, хакеры в конечном итоге опубликовали, по их словам, личные дела почти двух десятков человек после того, как департамент не удовлетворил требование о выкупе.

Платить или нет?

Логика против уплаты выкупа проста: Это делает преступление менее прибыльным и отталкивает потенциальных хакеров от участия в нем. Кроме того, по данным ФБР, нет никакой гарантии, что файлы жертвы будут возвращены. Однако после того, как стало известно о выплате выкупа компанией Colonial, пресс-секретарь Белого дома Джен Псаки поддержала позицию ФБР.

Тайлер Худак, руководитель отдела реагирования на инциденты в компании TrustedSec, специализирующейся на кибербезопасности, говорит, что расчет компании о том, платить или нет, сводится к нескольким переменным. Самая важная из них – есть ли у компании резервные копии похищенных данных, которые потребуются для перезапуска систем без помощи хакеров.

Но даже это может не спасти жертву. Многие группы, использующие программы-вымогатели, стали похищать конфиденциальные данные до блокировки компьютеров компании, что дает им еще одну точку опоры. Как и многие другие группы, DarkSide использует схему двойного вымогательства, что означает, что они также крадут данные и угрожают их утечкой. Даже если вам не нужно платить, потому что ваши данные находятся в резервной копии, вы можете решить заплатить, чтобы остановить утечку. Даже если заплатить, компании все равно могут столкнуться с трудностями при восстановлении своих компьютеров.

В недавнем деле, связанном с DarkSide, Худак сказал, что его команде потребовалось 12 часов, чтобы восстановить один сервер с помощью инструмента хакеров.

Почти в каждом случае жертвы должны решить, законно ли платить злоумышленнику. В октябре 2020 года Министерство финансов США создало юридические препятствия для жертв вымогательских программ, рассматривающих возможность оплаты злоумышленникам, включенным в санкционный список США. Но проблема в том, что не всегда ясно, кто такие хакеры, где они находятся и подпадают ли под санкции криптовалютные адреса, которые они назначают для платежей. Все дело в соотношении риска и вознаграждения. Можете ли вы гарантировать, что не нарушаете закон, осуществляя платежи, и каковы последствия, если вы все-таки нарушите закон. Стоит ли оно того?

Итоги

Данная проблема с невероятной скоростью набирает обороты. Поможет ли страхование подобных рисков? Скорее да, чем нет. Возможно, расходы компании незначительно вырастут, зато, появится уверенность в завтрашнем дне. Что может быть лучше для компании, чем стабильность и безопасность?

Платить или нет? Выбор очевиден – лучше лишний раз перестраховаться, чем потом терять данные, время, клиентов, и финансовые средства.

Интересная и полезная информация на нашем информационно-аналитическом ресурсе – Calmins.com – обдуманное страхование!

Calmins.com ©

Источники: insurancejournal.com

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья