Атаки программ-вымогателей угрожают компаниям. Должны ли они платить?

От
CNN
-
Это также поднимает острый вопрос: должны ли компании, предназначенные для выкупа, уступать вымогателям или сопротивляться выплатам? Часто это выбор между восстановлением доступа к ИТ-системам за плату, чтобы можно было восстановить операции, или риском продолжающихся сбоев, которые могут иметь огромные последствия для сотрудников, акционеров, клиентов, экономики и даже национальной безопасности.
В случае с Colonial Pipeline, которая еще не полностью восстановила свою работу, многое поставлено на карту. По трубопроводу доставляется почти половина дизельного топлива и бензина, потребляемого на Восточном побережье, и он обеспечивает авиатопливом основные аэропорты, запасы многих из которых ограничены. Все больше заправочных станций остаются без топлива, так как озабоченные водители спешат заправить свои баки, а American Airlines была вынуждена добавить заправочные станции на нескольких более длинных маршрутах.

Но оплата злоумышленников рискует спровоцировать еще больше атак программ-вымогателей, демонстрируя, насколько прибыльной может быть бизнес-модель. ФБР подтвердило в понедельник, что хакеры трубопровода – это преступная группировка DarkSide, происходящая из России.

По словам Джозефин Вольф, доцента кафедры политики кибербезопасности в Школе Флетчера при Университете Тафтса, один из способов препятствовать киберпреступности и атакам программ-вымогателей – «сделать их менее прибыльными». “Эти группы не будут продолжать [launch attacks] если это не жизнеспособная бизнес-модель », – добавила она.

DarkSide уже разместила в даркнете уведомление о том, что их мотивация заключалась в том, чтобы «только зарабатывать деньги», согласно Binary Defense, фирме кибер-контрразведки. По словам Вольфа, группа предлагает «программы-вымогатели как услугу».

«По сути, они продают клиентам атаки программ-вымогателей», – пояснила она. «Это довольно сильный сигнал, что это прибыльный бизнес».

Процветающая индустрия

В мире было предостаточно предупреждений. Четыре года назад беспрецедентная волна атак программ-вымогателей поразила компании и организации по всему миру. В Соединенном Королевстве некоторые больницы были вынуждены отменить амбулаторные приемы и попросить людей держаться подальше от отделений неотложной помощи.

И для сдерживания киберпреступников потребуется гораздо больше, чем горстка компаний, отказывающихся от вымогательства.



«Они найдут другую жертву, другой способ заработка», – сказал Питер Япп, бывший заместитель директора Национального центра кибербезопасности Великобритании, а теперь партнер Schillings.

“Что остановит это, так это гораздо более высокие уровни [cyber] безопасности, – сказал он CNN Business. – Вместо того, чтобы вкладывать деньги в оплату людям после мероприятия, мы должны вкладывать деньги перед мероприятием и следить за тем, чтобы задраить люки, – добавил он.

Кибератака по трубопроводу США - это «тревожный сигнал». для америки
Убытки от киберпреступности резко возросли в последние годы. В прошлом году в отчете Центра стратегических и международных исследований и фирмы McAfee, занимающейся безопасностью программного обеспечения, мировая стоимость киберпреступности в период с 2018 по 2020 год составила почти 1 триллион долларов.

«Киберпреступность кажется непреодолимой … Риск киберпреступности для операций и прибылей для многих организаций продолжает расти», – добавил он.

По данным PwC, это становится растущей возможностью для страховых компаний: ожидается, что мировые премии по киберстрахованию вырастут с 2,5 млрд долларов сегодня до 7,5 млрд долларов к концу десятилетия.

Полисы киберстрахования обычно покрывают выплаты выкупа там, где они разрешены законом и если к ним не причастны лица, находящиеся под санкциями, такие как террористические организации. Но есть признаки того, что это может измениться.

AXA (AXAHF) недавно прекратил предлагать возмещение выкупа в рамках новых полисов киберстрахования во Франции в ответ на опасения, высказанные французскими чиновниками по кибербезопасности.
American Airlines должна добавить остановки заправки после закрытия трубопровода

В заявлении страховщика говорится, что он «ждет решения государственных органов».

«Вопрос о возмещении выкупа стал ключевым вопросом для киберстрахования … Важно, чтобы государственные органы конкретно выражали свою позицию по этому вопросу, чтобы все участники рынка могли согласовать свои методы», – добавили в компании.

Выступая в понедельник на конференции по киберпреступности в Германии, Томас Зепп, главный специалист по претензиям Allianz (АЛИЗФ) Global Corporate & Specialty заявила, что страховщик рекомендует своим страхователям сотрудничать с властями на ранней стадии и по возможности избегать выплаты выкупа, «чтобы не создавать дополнительных стимулов для коммерческой бизнес-модели хакерских групп».

«Конечно, это имеет свои пределы, когда жизнь и здоровье людей находятся под угрозой», – добавил он.

Как правительства могут помочь

Хотя правительства США и Великобритании предоставляют компаниям советы и рекомендации по противодействию кибератакам, официальной политики в отношении платежей программ-вымогателей нет.

Например, постоянное указание ФБР заключается в том, что жертвы не должны платить выкуп в ответ на нападение, чтобы помешать преступникам нацеливаться на большее количество жертв. Но несколько источников ранее сообщали CNN, что ФБР иногда в частном порядке сообщает целям, которые они понимают, если они чувствуют необходимость платить.

На вопрос в понедельник, заплатила ли Colonial выкуп, высокопоставленные чиновники Белого дома возразили.

«Это решение частного сектора, и в настоящее время администрация не дала никаких дополнительных советов. Учитывая рост числа программ-вымогателей, это одна из областей, на которую мы сейчас обращаем внимание, чтобы определить, каким должен быть подход правительства к участникам программы-вымогателя и к выкупу. в целом “, – сказала Энн Нойбергер, высокопоставленное лицо, ответственное за кибербезопасность в Совете национальной безопасности.

По словам Вольфа из Тафтса, правительствам необходимо предоставить компаниям больше информации о том, какие ресурсы и помощь им доступны, если они не заплатят выкуп.

Генеральный директор IBM: Америке нужно агентство, подобное НАСА, чтобы предотвратить будущие атаки на трубопровод

В крайних случаях компании могут разориться, если не заплатят выкуп, и это может иметь огромное влияние на экономику. Вот почему правоохранительным органам недостаточно просто сказать: «Не платите … вы подпитываете промышленность», – добавил Япп.

Хотя правительство не является обязанностью заботиться о коммерческих организациях, растущая волна атак с использованием программ-вымогателей предполагает, что сотрудникам правоохранительных органов, возможно, пора активизировать усилия по преследованию киберпреступников, сказал Япп.

«С коммерческой точки зрения это огромная утечка для компаний по всему миру», – добавил он. По его словам, угроза «разоблачения и судебного преследования» сама по себе может выступить в качестве сильного сдерживающего фактора.

По мере того как критически важные национальные инфраструктурные сети становятся все более связанными с другими устройствами и системами через Интернет, опасность, создаваемая этими атаками, будет только возрастать.

«Атаки на операционные технологии – системы управления производством на производственной линии или в цехах – становятся все более частыми», – говорится в заявлении Альгирде Пипикайте, руководителя киберстратегии Центра кибербезопасности Всемирного экономического форума.

«Если меры кибербезопасности не будут встроены в этап разработки технологии, мы, вероятно, увидим более частые атаки на промышленные системы, такие как нефте- и газопроводы или водоочистные сооружения», – добавила она.

– Захари Коэн, Женева Сэндс и Мэтт Иган представили отчеты.