Как Ransomware Rages, дебаты нагреваются на ответ

Убытки от вымогателей выросли на 60 процентов в мире в прошлом году до 8 миллиардов.

Городские службы в Балтиморе, штат Мэриленд, были парализованы в начале этого года, когда атака вымогателей заблокировала компьютерные сети и не позволила жителям совершать сделки с недвижимостью или оплачивать муниципальные счета.

Должностные лица отказались удовлетворить требования хакеров о выкупе 76 000 долларов для разблокировки систем, но они обременены примерно 18 миллионами затрат на восстановление и реконструкцию компьютерных сетей города.

Дилемма в Балтиморе и аналогичном случае в Атланте годом ранее указывает на трудный выбор, с которым сталкиваются города, больницы и корпорации, пострадавшие от вымогателей, которые могут отключить критически важные службы для организаций с устаревшими или уязвимыми компьютерными сетями.

По сообщениям, в этом году два города Флориды выплатили 1 млн. Выкупов, после чего новая атака той же группы ударила по судебной системе штата Джорджия.

Во всем мире потери от вымогателей выросли на 60 процентов в прошлом году до 8 миллиардов, согласно данным, собранным Альянсом интернет-доверия Internet Society.

С 2013 года пострадали по меньшей мере 170 систем управления графствами, городами или штатами, причем в этом году произошло 22 инцидента, согласно Конференции мэров США, которая приняла резолюцию, направленную против выплат вымогателей.

«Мы видим больше нападений на города, потому что ясно, что города плохо подготовлены, и даже если они знают, что происходит, у них нет средств, чтобы это исправить», — сказал Грегори Фалько, исследователь из Стэнфордского университета, специализирующийся на муниципальных сетевая безопасность.

Эпидемические пропорции
Фрэнк Киллуффо, глава Центра кибер и внутренней безопасности Обернского университета, сказал, что атаки достигли уровня эпидемии.

Читайтек так же

Ответы на 19 распространенных вопросов по iPhone X... Ответы на 19 распространенных вопросов по iPhone XR Пытаясь понять ваш Apple iPhone XR, есть вопрос, на который вы не знаете ответ? Мы собрали список наиболее распространенных вопросов об Apple iPhone XR, чтобы дать вам быстрый прямой ответ с минимальными затратами, независимо от того, собираетесь ли вы купить один или уже один, и его это смущает....

«Масштабы и масштабы проблемы поразительны, затрагивая всюду от относительно сильных штатов до крупных столичных районов и небольших городов и округов», — заявил Киллуффо на слушаниях в Конгрессе в прошлом месяце.

«Цели включают в себя отделы полиции и шерифа, школы и библиотеки, агентства здравоохранения, системы транзита и суды. Ни одна юрисдикция не является слишком маленькой или слишком большой, чтобы остаться без изменений».

В течение нескольких лет в США и во всем мире вымогатели были острой проблемой кибербезопасности, ознаменованной глобальными атаками вымогателей, известными как «WannaCry» и «NotPetya».

Учреждения здравоохранения часто становятся жертвами, и Пресвитерианский медицинский центр в Голливуде сообщил, что в 2016 году хакеры заплатили 17 000 за расшифровку важных данных.

Министерство внутренних дел Франции сообщило, что в недавнем отчете власти отреагировали на 560 инцидентов с вымогательством в 2018 году, но также отметили, что о большинстве инцидентов не сообщается.

В том же отчете министерства говорится, что хакеры сместили свою стратегию с атаки на многие системы, требующие небольших выкупов, на более целенаправленные атаки с более высокой потенциальной выплатой.

Платить или сопротивляться?
В то время как ФБР и другие предостерегают от выплаты выкупа, некоторые аналитики говорят, что нет четкого ответа для жертв, когда важные данные заблокированы.

«Вы должны делать то, что правильно для вашей организации», — сказал Фалько. «Это не вызов ФБР. У вас может быть информация об уголовном правосудии, у вас могут быть десятилетия доказательств. Вы должны взвесить это для себя».

Джош Зелонис из Forrester Research высказал аналогичную точку зрения, заявив в своем блоге, что жертвы должны рассматривать возможность выплаты выкупа в качестве допустимого варианта наряду с другими усилиями по восстановлению.

Но Рэнди Марчани, директор по информационной безопасности в Технологическом университете Вирджинии, сказал, что лучший ответ — занять жесткую позицию «не плати».

«Я не согласен ни с какой организацией или городом, платящим выкуп», — сказал Марчани.

«Жертвам все равно придется восстанавливать свою инфраструктуру с нуля. Если вы заплатите выкуп, хакеры дадут вам ключ для расшифровки, но у вас нет уверенности, что вымогатель был удален из всех ваших систем. Итак, вам все равно придется восстанавливать их «.

Читайтек так же

Ответы на 19 распространенных вопросов по iPhone X... Ответы на 19 распространенных вопросов по iPhone XR Пытаясь понять ваш Apple iPhone XR, есть вопрос, на который вы не знаете ответ? Мы собрали список наиболее распространенных вопросов об Apple iPhone XR, чтобы дать вам быстрый прямой ответ с минимальными затратами, независимо от того, собираетесь ли вы купить один или уже один, и его это смущает....

Профилактика лучше
Жертвы часто не принимают превентивных мер, таких как обновления программного обеспечения и резервное копирование данных, которые ограничивают влияние вымогателей.

Но жертвы могут не всегда знать о потенциальных средствах защиты, которые не включают в себя оплату, говорит Бретт Каллоу из Emsisoft, одной из нескольких охранных фирм, которые предлагают бесплатные инструменты дешифрования.

«Если шифрование в вымогателей реализовано должным образом, вероятность восстановления будет нулевой, если вы не заплатите выкуп», — сказал Кэллоу.

«Часто это не реализовано должным образом, и мы находим слабые места в шифровании и отменяем его».

Кэллоу также указывает на скоординированные усилия охранных фирм, включая проект «Нет выкупа», который сотрудничает с Европолом, и ID Ransomware, который может идентифицировать некоторые вредоносные программы и иногда разблокировать данные.

Аналитики отмечают, что атаки на вымогателей могут быть вызваны не только деньгами. В прошлом году двум иранцам было предъявлено обвинение в нападении на Атланту, которое, по словам прокуроров, было попыткой подорвать учреждения США.

«Злоумышленники, которые не являются такими большими поклонниками США, могут захотеть вызвать экономический спад», — сказал Фалько.

«Вместо того, чтобы пытаться разрушить всю электрическую сеть, они могут попытаться создать хаос в ряде городов».

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.