22
Пн, июль

Программа-вымогатель — платить или не платить

cyber ubitkiШвеции не привыкать к крупномасштабным атакам программ-вымогателей. В декабре 2021 года в результате такой атаки пострадал город Каликс на севере Швеции. Жизненно важные функции и системы в местном совете были зашифрованы, а последующий ремонт обошелся муниципалитету более чем в 2 миллиона шведских крон (176 000 евро).

Однако, несмотря на то, что атака была смертельной, муниципалитет Каликса отказался платить выкуп, который позволил бы разблокировать системы. «Это шантаж на высоком уровне. И очень важно, чтобы мы не поощряли такого рода преступления за деньги», — сказала Мария Хенрикссон, директор муниципалитета Каликс.

Иногда компании могут быть косвенно затронуты атакой программ-вымогателей. В июле 2021 года сеть супермаркетов Coop была вынуждена закрыть более половины из своих 800 магазинов в Швеции, когда один из ее поставщиков ИТ-услуг был атакован хакерами. Более 200 компаний пострадали от атаки на американскую компанию по разработке программного обеспечения Kaseya, которая, как утверждается, была проведена бандой REvil, занимающейся вымогательством.

Конечно, не все атаки находятся в открытом доступе. Также нет подробностей о переговорах и о том, платили ли компании выкуп, как в случае с похищениями людей. Что известно, так это то, что программы-вымогатели — это большой бизнес.

По словам Магнуса Джелена, директора по реагированию на инциденты в регионе EMEA компании Coveware, занимающейся кибербезопасностью, каждые 14 секунд происходит новая атака программы-вымогателя. Не все из них успешны, но за последний год более $30 было выплачено в результате атак программ-вымогателей. По оценкам, к 2031 году атаки будут происходить каждые две секунды, а стоимость вырастет до $265 млрд в год.

В случае атаки программы-вымогателя Джелен советует компаниям как можно скорее обратиться за профессиональной помощью, независимо от размера этой компании. «Вы можете быть транснациональной компанией с большим ИТ-отделом, но у вас нет специалистов.

«Если вы заставите хакеров ждать, это может усугубить ситуацию. Вы должны сдержать инцидент и оценить его потенциальное влияние. Хакеры могут преувеличивать угрозу, но всегда следует начинать с наихудшего сценария», — сказал Джелен.

Компании также должны сопротивляться искушению вести прямые переговоры, считает Джелен. «Могут быть руководители-мужчины, которые считают, что они могут это сделать. Нам очень трудно взять на себя управление, когда компании решают привлечь переговорщика.

«Это не означает, что вы будете платить выкуп, но переговорщик поможет вам оценить все «за» и «против» и посоветует лучший исход. Нет никакой гарантии, что вы вернете свои файлы, но переговорщик скажет вам, работали ли они раньше с этим хакером», — сказал Джелен.

Фальшивые переговоры — это одна из тактик, цель которой — не заплатить выкуп, а выиграть время, чтобы компания могла снова начать работать или просто получить больше информации. Или вы можете заставить хакера показать вам, какие данные они украли. По словам Джелена, это может быть рискованной стратегией и иметь неприятные последствия, если хакер узнает о ваших намерениях.

Иногда у вас нет другого выбора, кроме как по-настоящему договориться — если, скажем, вам что-то нужно от хакера и нет времени ждать. И, как ни странно, некоторые хакеры могут предложить уменьшенный выкуп, если платеж будет произведен раньше. «В большинстве случаев мы советуем вам участвовать. Вы можете получить больше информации, только связавшись с нами», — сказал Джелен.

Что произойдет, если вы проигнорируете их? Хакеры могут запустить серию атак типа «отказ в обслуживании», отправить электронные письма вашим сотрудникам или клиентам или даже сообщить СМИ об атаке, и все это для того, чтобы создать напряженность в компании.

В конечном итоге компаниям придется решать: платить или не платить. «Если вы решили не платить, можете ли вы позволить себе потерять данные? Вы можете восстановить данные? Если вы заплатите, сможет ли хакер доказать, что он удалил файлы? Можно ли доверять хакеру? Является ли хакер лицом, находящимся под санкциями?» — сказал Джелен.

По словам Джелена, последняя ошибка, которую компании должны избегать, — это сообщить хакеру, что вы разговариваете со своей страховой компанией о том, сколько вы собираетесь заплатить. «Это все равно, что предложить хакеру бесплатные деньги. Если вы скажете им, что у вас есть полис в отношении атак программ-вымогателей, они узнают, сколько составит выплата ао этому полису, и запросят эту сумму».

Подготовлено порталом Allinsurance.kz