В мире растёт число атак с использованием программ-вымогателей. Недавно хакеры атаковали крупную страховую компанию в США UnitedHealth, из-за чего на несколько недель была остановлена работа больниц и аптек. Ущерб составил около $872 млн., а еще $22 млн. сверху компания заплатила вымогателям. В Японии хакеры также парализовали работу порта Нагоя – крупнейшего порта страны – на 2 дня. Заместитель советника по нацбезопасности США в вопросах кибербезопасности и новых технологий поделился своим видением современной индустрии вымогателей.
Указанные случаи – лишь малая часть глобальной проблемы. Вымогатели атакуют компании любого масштаба: от малого бизнеса до больниц и инфраструктуры, такой как порты и водоснабжение. С 2021 года правительство США зафиксировало более 4900 подобных атак. Общая сумма выплаченных выкупов – свыше $3,1 млрд.
Деньги, которые могли бы пойти на зарплаты сотрудникам, налоги или развитие бизнеса, попадают к хакерам и враждебным странам. А криптовалюта – это ключевой инструмент в деятельности вымогателей. По данным международной группы FATF, многие страны не соответствуют стандартам контроля за виртуальными активами. Особую тревогу вызывают страны, где свободно работают киберпреступники и нелегальные криптобиржи.
Например, Северная Корея активно использует программы-вымогатели, которые являются одним из самых прибыльных видов киберпреступлений в стране. Вместе с атаками на криптовалютные платформы это позволяет КНДР обходить санкции и зарабатывать более $3 млрд.
Чтобы справиться с такими угрозами, необходимо сотрудничество на глобальном уровне. На этой неделе в Белом доме прошла четвёртая ежегодная конференция Counter Ransomware Initiative, собравшая 68 стран, международные организации и лидеров индустрии. Инициатива стала крупнейшим в мире объединением для борьбы с кибератаками. США также объявили о запуске фонда для помощи странам-участникам в укреплении кибербезопасности и реагировании на атаки. Фонд будет поддерживать обучение, совершенствование политик и процедур защиты.
Ключевой шаг в борьбе с хакерами – усиленное сотрудничество между правительствами, частным сектором и гражданским обществом. Однако бизнесу тоже нужно принять меры: Белый дом выделил эффективные практики, которые помогут предотвратить атаки. Среди них резервное копирование данных, шифрование, мониторинг сети и многофакторная аутентификация. Руководителям компаний рекомендуется внедрить меры как можно скорее.
Страховые компании тоже могут помочь в борьбе с киберпреступностью. Например, они могут требовать от клиентов внедрения мер кибербезопасности для оформления полиса. Сейчас же страховые выплаты выкупов часто поддерживают преступные схемы, что должно быть пересмотрено.
Заместитель советника по нацбезопасности США заявил, что программы-вымогатели не исчезнут сами по себе. Безопасность в киберпространстве нужно усиливать на глобальном уровне, чтобы нарушать планы хакеров и оказывать давление на страны, где они находят убежище. Киберпреступники не признают границ, и меры борьбы с ними должны быть такими же глобальными.