Но оплата злоумышленников рискует спровоцировать еще больше атак программ-вымогателей, демонстрируя, насколько прибыльной может быть бизнес-модель. ФБР подтвердило в понедельник, что хакеры трубопровода – это преступная группировка DarkSide, происходящая из России.
По словам Джозефин Вольф, доцента кафедры политики кибербезопасности в Школе Флетчера при Университете Тафтса, один из способов препятствовать киберпреступности и атакам программ-вымогателей – «сделать их менее прибыльными». “Эти группы не будут продолжать [launch attacks] если это не жизнеспособная бизнес-модель », – добавила она.
DarkSide уже разместила в даркнете уведомление о том, что их мотивация заключалась в том, чтобы «только зарабатывать деньги», согласно Binary Defense, фирме кибер-контрразведки. По словам Вольфа, группа предлагает «программы-вымогатели как услугу».
«По сути, они продают клиентам атаки программ-вымогателей», – пояснила она. «Это довольно сильный сигнал, что это прибыльный бизнес».
Процветающая индустрия
И для сдерживания киберпреступников потребуется гораздо больше, чем горстка компаний, отказывающихся от вымогательства.
«Они найдут другую жертву, другой способ заработка», – сказал Питер Япп, бывший заместитель директора Национального центра кибербезопасности Великобритании, а теперь партнер Schillings.
“Что остановит это, так это гораздо более высокие уровни [cyber] безопасности, – сказал он CNN Business. – Вместо того, чтобы вкладывать деньги в оплату людям после мероприятия, мы должны вкладывать деньги перед мероприятием и следить за тем, чтобы задраить люки, – добавил он.
«Киберпреступность кажется непреодолимой … Риск киберпреступности для операций и прибылей для многих организаций продолжает расти», – добавил он.
По данным PwC, это становится растущей возможностью для страховых компаний: ожидается, что мировые премии по киберстрахованию вырастут с 2,5 млрд долларов сегодня до 7,5 млрд долларов к концу десятилетия.
Полисы киберстрахования обычно покрывают выплаты выкупа там, где они разрешены законом и если к ним не причастны лица, находящиеся под санкциями, такие как террористические организации. Но есть признаки того, что это может измениться.
В заявлении страховщика говорится, что он «ждет решения государственных органов».
«Вопрос о возмещении выкупа стал ключевым вопросом для киберстрахования … Важно, чтобы государственные органы конкретно выражали свою позицию по этому вопросу, чтобы все участники рынка могли согласовать свои методы», – добавили в компании.
«Конечно, это имеет свои пределы, когда жизнь и здоровье людей находятся под угрозой», – добавил он.
Как правительства могут помочь
Хотя правительства США и Великобритании предоставляют компаниям советы и рекомендации по противодействию кибератакам, официальной политики в отношении платежей программ-вымогателей нет.
Например, постоянное указание ФБР заключается в том, что жертвы не должны платить выкуп в ответ на нападение, чтобы помешать преступникам нацеливаться на большее количество жертв. Но несколько источников ранее сообщали CNN, что ФБР иногда в частном порядке сообщает целям, которые они понимают, если они чувствуют необходимость платить.
На вопрос в понедельник, заплатила ли Colonial выкуп, высокопоставленные чиновники Белого дома возразили.
«Это решение частного сектора, и в настоящее время администрация не дала никаких дополнительных советов. Учитывая рост числа программ-вымогателей, это одна из областей, на которую мы сейчас обращаем внимание, чтобы определить, каким должен быть подход правительства к участникам программы-вымогателя и к выкупу. в целом “, – сказала Энн Нойбергер, высокопоставленное лицо, ответственное за кибербезопасность в Совете национальной безопасности.
По словам Вольфа из Тафтса, правительствам необходимо предоставить компаниям больше информации о том, какие ресурсы и помощь им доступны, если они не заплатят выкуп.
В крайних случаях компании могут разориться, если не заплатят выкуп, и это может иметь огромное влияние на экономику. Вот почему правоохранительным органам недостаточно просто сказать: «Не платите … вы подпитываете промышленность», – добавил Япп.
Хотя правительство не является обязанностью заботиться о коммерческих организациях, растущая волна атак с использованием программ-вымогателей предполагает, что сотрудникам правоохранительных органов, возможно, пора активизировать усилия по преследованию киберпреступников, сказал Япп.
«С коммерческой точки зрения это огромная утечка для компаний по всему миру», – добавил он. По его словам, угроза «разоблачения и судебного преследования» сама по себе может выступить в качестве сильного сдерживающего фактора.
По мере того как критически важные национальные инфраструктурные сети становятся все более связанными с другими устройствами и системами через Интернет, опасность, создаваемая этими атаками, будет только возрастать.
«Атаки на операционные технологии – системы управления производством на производственной линии или в цехах – становятся все более частыми», – говорится в заявлении Альгирде Пипикайте, руководителя киберстратегии Центра кибербезопасности Всемирного экономического форума.
«Если меры кибербезопасности не будут встроены в этап разработки технологии, мы, вероятно, увидим более частые атаки на промышленные системы, такие как нефте- и газопроводы или водоочистные сооружения», – добавила она.
– Захари Коэн, Женева Сэндс и Мэтт Иган представили отчеты.