Зараз програми-вимагачі стали глобальною проблемою. Групи кіберзлочинців діють із країн, які пропонують їм безпечні гавані та дозволяють здійснювати навіть найвитонченіші атаки. Щоб запобігти ескалації, потрібна спільна глобальна стратегія. Оцінка Майкла Вейта, експерта з безпеки Sophos.
Ми перебуваємо в центрі кризи програм-вимагачів. Протягом останніх кількох місяців спостерігалося безліч атак програм-вимагачів, які ставали дедалі екстремальнішими, наприклад, тимчасове закриття великого паливного трубопроводу в США. Зростання атак програм-вимагачів не є новим явищем, але цього року цей вид кіберзлочинності перетворився зі зловмисної загрози на повномасштабну глобальну кризу та став предметом політичного порядку денного.
Владу також все більше шантажують
Федеральні агентства звикли постійно піддаватися кібератакам. Однак новим є те, що тепер вони також є ціллю комерційних атак програм-вимагачів. Ця ескалація значною мірою пояснюється тим, що зловмисники відточують свої навички, працюючи в спонсорованих урядом «хакерських арміях» і працюючи фрілансерами для приватних постачальників програм-вимагачів.
Нещодавнє звинувачення Міністерства юстиції США проти уряду Китаю, який, як стверджується, допомагав кіберзлочинцям у їхніх атаках на широко використовуваний сервер електронної пошти, підкреслює збіг між національними державами та групами програм-вимагачів: прогалини в безпеці, виявлені державними спецслужбами, є використовується приватними особами як зброя. Держави, які навчають зловмисників та інших кіберзлочинців, посилили загрозу програм-вимагачів і підвищили їх авторитет в очах урядів у всьому світі. Це спонукало не лише Білий дім, а й НАТО та саміт G-7 до нещодавніх заяв щодо програм-вимагачів.
Глобальна криза потребує глобальної реакції
Глобальна криза програм-вимагачів потребує глобальної реакції та конкретних дій, які уряди та їхні партнери можуть вжити для націлювання на програми-вимагачі по всьому світу.
1. Припиніть платити викуп
Щоб ефективно боротися з програмами-вимагачами, жертви повинні припинити платити викуп. Поки програми-вимагачі приносять прибуток, у зловмисників немає стимулу зупинятися. Ставлення уряду «ми не ведемо переговори з терористами» також має застосовуватися до програм-вимагачів. Будь-яка компанія, яка є частиною ланцюга поставок федерального, державного чи місцевого уряду, повинна укласти контракт не платити викуп у разі атаки програм-вимагачів. Включення цього пункту про замовчування в політику державних закупівель і оголошення про те, що кожен державний ланцюжок поставок зобов’язаний не платити викупи, може допомогти запобігти програмі-вимагачу, принаймні проти державних установ.
Відновлення коштує в середньому 1,85 мільйона доларів
Але не заплатити викуп часто легше сказати, ніж зробити. Але один із способів зробити цю ідею більш привабливою — особливо коли вона представлена як рекомендація, а не сувора вимога — це підкреслити величезну вартість відновлення. Недавнє незалежне дослідження, проведене на замовлення Sophos, показало, що жертви програм-вимагачів витрачають у середньому 1,85 мільйона доларів. Тому що вартість атаки є набагато більшою, ніж «просто» викуп: додаються витрати на простої, співробітників, пристрої, мережу, а також втрачені можливості та давно назріле оновлення ІТ-інфраструктури.
2. Регулювання криптовалютних бірж, через які проходять викупи
Що зробило програму-вимагач глобальною кризою, так це те, якою мірою національні держави постійно навчають та/або надають безпечні притулки для кіберзлочинців. На жаль, ручки поки що немає. Немає засобів захисту від урядів, які приховують групи програм-вимагачів. Однією з можливостей може бути накладення торгових санкцій на країни, пов’язані з програмами-вимагачами. Але, мабуть, ефективніше та продуктивніше вражати групи програм-вимагачів там, де це їм найбільше шкодить: їхні гроші. Кіберзлочинці конвертують викупи у тверду валюту на криптовалютних біржах. Запровадження суворіших правил щодо цих криптовалютних бірж ускладнило б групам програм-вимагачів отримувати прибуток від їхньої роботи. У країні законодавство про криптовалюту та політика боротьби з відмиванням грошей можуть запобігти використанню криптокомпаній як обмін валют для зловмисників-вимагачів.
У центрі уваги має бути міжнародна співпраця
Тут також допомагає міжнародна співпраця з визначеними напрямками. Такі національні держави, як Росія та Китай, мають стимул запроваджувати цей тип регулювання криптовалюти для своїх власних криптовалютних продавців, головним чином тому, що це змушує їх конвертувати криптовалюту у свою валюту. Це зміцнює їх власну фінансову силу та відкриває нове джерело податкових надходжень. Коли групи програм-вимагачів виявляють, що є лише кілька країн, де вони можуть безпечно платити викуп, бізнес-модель стає просто непривабливою.
3. Вимагайте ІТ-гігієни та розкриття порушень безпеки
Існують деякі основні заходи ІТ-гігієни, яких багато компаній досі не вживають: навчання співробітників фішингу, застосування дво- та багатофакторної автентифікації, базовий захист кінцевих точок і захист даних у сховищах за межами мережі та поза сайтом. Уряди могли б допомогти тут, рекомендувавши відповідність сертифікаціям замість того, щоб вводити ці вимоги в законодавство. Як додаткову перевагу, сертифікати, на відміну від законодавства, відносно легко оновлювати, тому відповідність постачальників також залишатиметься актуальною.
Повідомлення про інциденти безпеки мають стати стандартними
Повідомлення про інциденти безпеки має стати стандартом. Однак зобов’язання повідомляти не повинно бути мірою покарання. (за винятком, можливо, випадків недотримання правил). Скоріше їх слід розглядати як засіб підвищення обізнаності. Чим більше компаній або державних установ зобов’язані повідомляти про порушення даних, як тільки вони стаються, тим більше їхні партнери та постачальники можуть бути поінформовані про це та негайно вжити заходів, щоб захистити себе. Загальнонаціональна вимога повідомляти про витоки даних також дозволяє більш повно зрозуміти, наскільки поширеними є ці атаки. Отримати повну контроль над програмами-вимагачами можливо лише тоді, коли є уявлення про справжній масштаб, обсяг і частоту цих атак. Обов’язок розкривати витоки даних і кібератаки допомагає досягти цього.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.