Атаки програм-вимагачів зростають у всьому світі. Від Colonial Pipeline до JBS – наслідки наразі відчуваються особливо в США, і поставки палива та м’яса туди призупинилися майже на тиждень. Тепер уряд США зробив програми-вимагачі головним пріоритетом.
Водночас, однак, уряд США вжив важливих, безпрецедентних контрзаходів у відповідь на ці атаки. Наприклад, групи, які стояли за нападами, були швидко названі і таким чином викриті. Таким чином, REvil/Sodinokibi було ідентифіковано як натхненника атаки на JBS і Darkside для атак на Colonial Pipeline.
Влада США повернула гроші за викуп
Крім того, влада США змогла повернути $2,7 млн із $4,4 млн викупу, сплаченого Colonial Pipeline. Крім того, своєчасно були опубліковані нові вимоги до кібербезпеки для трубопровідної галузі. Крім того, Міністерство юстиції США закликало офіси генеральних прокурорів по всій країні віддавати пріоритет атакам програм-вимагачів на той самий рівень, що й справам про тероризм. Уряд також оголосив, що має намір розглядати цю тему на кожній зустрічі з партнерами під час запланованої першої міжнародної поїздки президента Джо Байдена.
Атаки програм-вимагачів мають такий же пріоритет, як і тероризм
Крім того, Енн Нойбергер, заступник радника з національної безпеки з кібернетичних і нових технологій, опублікувала записку, в якій закликала компанії серйозно поставитися до загрози програм-вимагачів і вказала конкретні заходи щодо захисту від них. У своєму останньому дописі в блозі Крістофер Бадд, старший глобальний менеджер із комунікацій із загрозами в Avast, пояснює події минулого місяця та чому індустрія програм-вимагачів може кардинально змінитися в результаті відповіді уряду США.
Ці заходи вже впливають на операторів програм-вимагачів і можуть передвіщати позитивний новий етап у боротьбі з програмним забезпеченням для шантажу. Точні ефекти включають:
- І групи програм-вимагачів Darkside, і REvil/Sodinokibi виступили з безпрецедентними заявами, намагаючись дистанціюватися від наслідків атак Colonial Pipeline і JBS відповідно.
- Група Darkside втратила контроль над своєю інфраструктурою та платіжними системами, фактично позбавивши їх бізнесу.
- XSS і Exploit, два великі підпільні форуми, на яких розміщено рекламу програм-вимагачів, тепер забороняють їх. Це ускладнить розробникам програм-вимагачів продавати свої шкідливі товари та послуги в майбутньому.
- Деякі з партнерів Darkside навіть передали справу до «суду хакерів», щоб спробувати повернути втрачені кошти Darkside.
Хоча ще занадто рано говорити про те, чи будуть ці заходи мати тривалий ефект, вони є багатообіцяючими.
Більше на Avast.com
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.