Недавняя атака вымогателей на Kaseya может сигнализировать о начале новой волны более масштабных и изощренных кибератак, сообщает CyberCube.
Атака, приписываемая REvil, была нацелена на 1500 компаний, после того, как хакеры воспользовались уязвимостью в программном обеспечении, предоставленном поставщикам управляемых услуг американской фирмой информационных технологий Kaseya. Кибер - банда проникла в системы Kaseya, чтобы нацелиться на конечных клиентов технологической компании, которые используют программное обеспечение Kaseya для мониторинга и управления ИТ-сетями тысяч предприятий.
Атака является одной из крупнейших со времени атаки вредоносного ПО NotPetya в 2017 году, в результате которой были заблокированы с целью получения выкупа системы транспортной компании Maersk и производителя продуктов питания Mondelez. Инцидент с Kaseya также вызывает озабоченность, поскольку он сочетает в себе две мощные формы угрозы – вымогательство и атаки на цепочки поставок, – сказал Оливер Брю, руководитель отдела успеха клиентов в CyberCube, в интервью Commercial Risk Europe.
«Атака Kaseya объединяет ряд тем, которые мы наблюдали, включая кибератаки на цепочки поставок (ИТ и технологии), такие как атака SolarWinds и уязвимости Microsoft Exchange. Сейчас мы наблюдаем, как хрупкость цепочек поставок ИТ сочетается с разрушительным финансовым мотивированным и организованным преступным элементом банд киберпреступников. Эта комбинация может оказаться существенной для системных последствий для компаний по всей экономике», - сказал Брю.
«Это простая экономия за счет масштаба. Банды вымогателей теперь понимают, что они могут использовать общий доступ или точки соприкосновения для атаки на несколько компаний одновременно. Это игра в числа. Одна успешная атака на поставщика цепочки поставок дает намного больший выигрыш по сравнению нарушением кибербезопасности отдельных фирм», - сказал он.
Сочетание программ-вымогателей и атак на цепочки поставок представляет собой еще одну проблему для бизнеса и рынка киберстрахования, которые уже страдают от значительного увеличения потерь от программ-вымогателей за последние 18 месяцев или около того.
По данным страхового брокера Howden, ставки киберстрахования выросли на 32% в первой половине 2021 года после увеличения числа атак вымогателей на 170% в прошлом году и скачка среднего требования на выкуп на 400%. Страховщики также сократили доступные лимиты и ввели совместное страхование от вымогателей.
По сообщениям, банда, стоявшая за атакой в Kaseya, потребовала выкуп в размере от $50 000 до $500 000 от отдельных фирм, в общей сложности она потребовала $70 млн, позже уменьшенных до $50 млн, для восстановления всех данных пострадавших предприятий. Брю сказал, что выплата выкупа в размере $100 млн в течение следующих двух лет становится вполне реалистичным сценарием.
Атаки вымогателей становятся все более изощренными и становятся все более целенаправленными. Атаки с двойным вымогательством, в ходе которых хакеры также копируют данные для использования в будущем, впервые появились в 2019 году и приобрели популярность в 2020 году, сообщает CyberCube. Преступники также начинают изменять данные целевых компаний в рамках попыток вымогательства. Эти атаки, вероятно, станут все более распространенными в ближайшие несколько лет и будут сосредоточены на секторах, использующих конфиденциальные данные, таких как здравоохранение и финансовые услуги, прогнозирует CyberCube.
Эксперты по киберрискам ранее предупреждали о растущем интересе киберпреступников к «единым точкам сбоя» в цепочках поставок ИТ и технологий. Эти атаки, такие как Kaseya, нацелены на сервисы, общие для многих тысяч или миллионов пользователей, и потенциально могут повлиять на крупные предприятия. «Атака Kaseya поднимает некоторые важные вопросы, касающиеся понимания компаниями цифровых цепочек поставок и того, как они повышают устойчивость», - сказал Брю.
В частности, атаки на цепочки поставок увеличивают спектр крупных системных киберпотерь, в результате которых одна атака затрагивает тысячи организаций в рамках сектора, региона или по всему миру. По словам Брю, национальные государства, которые укрывают или даже поддерживают эти группы и сами совершают атаки, усугубляют проблему кибербанд.
По мере увеличения числа кибератак растет спрос на киберстрахование. Однако задача страховой отрасли состоит в том, чтобы понять изменяющийся характер расширения киберугроз, а затем производить продукты, которые будут отвечать потребностям бизнеса, сказал Брю.
«Связи между компаниями и технологическими зависимостями являются сложной задачей и усложняют понимание этих рисков. Вымогатели стали доминировать в индустрии киберстрахования, и быстро растет осознание того, что риск агрегации может стать экзистенциальным риском», - добавил он.
Атака на Colonial Pipeline также подчеркивает еще один потенциальный риск на горизонте, если кибербанды обратят свое внимание на Интернет вещей (IIoT), объяснил Брю. «Нападение на трубопровод, которое включало в себя физический элемент, может быть предзнаменованием грядущих событий. Интернет вещей по своей сути уязвим, а безопасность менее надежна, и последствия атаки могут быть более значительными», - сказал Брю.
Майская атака вымогателей на трубопровод, в результате которой компания заплатила выкуп в размере $5 млн, считается делом рук преступной группировки DarkSide, базирующейся в Восточной Европе. Хакерская группа REvil взяла на себя ответственность за атаку вымогателей Kaseya, а также ряд других. Такие нападения все чаще вызывают реакцию властей. Президент Байден подписал исполнительный указ об укреплении кибербезопасности после атаки на Colonial Pipeline.
По мере роста числа программ-вымогателей и кибератак на критически важную инфраструктуру и предприятия в целом, требования и регулирование кибербезопасности, вероятно, возрастут, по словам Брю. Оплата требований вымогателей уже находится под все более пристальным вниманием, поскольку считается, что это усугубляет проблему. «Вымогательство становится политической проблемой, и будет больше регулирования. Например, Национальный центр кибербезопасности (NCSC) все чаще играет роль в разработке законодательства в Великобритании», - сказал он.
Подготовлено порталом Allinsurance.kz