Растущая активность вымогательских группировок заставляет международный альянс усилить меры по их пресечению. Несмотря на действия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций.
Анна Нойбергер, заместитель советника президента США по кибербезопасности и новым технологиям, подчеркнула,что однократные операции не способны навсегда остановить вымогателей. В начале этой недели она заявила: “Нужно регулярно устранять инфраструктуру, которая используется для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства”.
К слову, как раз на этой неделе в США проходят саммит организации Counter Ransomware Initiative (CRI), созданной США и включающей 68 стран. Недавно список членов CRI пополнился, среди новичков можно отметить Аргентину, Бахрейн, Камерун, Чад, Марокко, Венгрию, Филиппины, Словению, Вануату и Вьетнам. Первые два дня саммита посвящены обсуждению мер по противодействию кибервымогателям и политике в этой сфере. На третий день будут затронуты вопросы взаимодействия искусственного интеллекта и киберзащиты.
План действий CRI включает запуск специального фонда для борьбы с кибервымогательством под руководством Агентства США по международному развитию (USAID), разработку рекомендаций для пострадавших от атак, создание частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц при кибератаках, а также расширение программы по обеспечению кибербезопасности цепочек поставок в энергетическом секторе.
Анна Нойбергер отметила, что пока пострадавшие продолжают выплачивать выкупы, кибервымогатели будут стремиться к восстановлению своей деятельности, даже после серьёзного удара по их инфраструктуре. Это подчёркивает необходимость наращивания количества и интенсивности операций против злоумышленников. Специальная группа в рамках CRI усилит разносторонние меры противодействия, привлекая к работе всё больше стран для повышения эффективности таких операций.
Лора Галанте, директор Центра по интеграции киберугроз (CTIIC), отметила значительный рост числа кибератак в последние годы. В 2022 году зафиксировано 2 593 атаки, в 2023 – 4 506, а в первой половине текущего года – уже 2 321 атаки. По её словам, группировки используют децентрализованные модели, которые позволяют быстро реорганизовываться даже после операций по их ликвидации.
Тем не менее, по мнению Галанте, активные меры по устранению кибервымогателей затрудняют развитие их деятельности, создавая “хаос” в организациях, что в конечном итоге усложняет восстановление их деятельности. В качестве примера успешного влияния таких операций она привела группировку ALPHV/Black Cat, которая была существенно ослаблена, а затем и вовсе пропала с радаров, некрасиво поступив с одним из своих аффилиатов.