«Киберграбли»: 80% организаций платят выкуп дважды

По оценкам ФБР, только в США по итогам 2020-го года потери от преступной деятельности кибервымогателей подскочили на 225%. Если верить прогнозам, в 2021-м мировые убытки от таких противоправных действий в киберпространстве составят не менее 20-ти миллиардов долларов. Каждые 11 секунд происходит атака — с такой частотой некоторые из них неизбежно достигают своей цели.

Компания Cybereason, занимающаяся кибербезопасностью, провела опрос и выяснила, что у вымогательства в интернете могут быть самые неожиданные последствия — разумеется, негативного характера. Главной неприятностью 66% респондентов назвали потерю прибыли, что, в общем-то, ожидаемо. Однако 25% опрошенных заявили о закрытии бизнеса вследствие атаки: это уже не просто «неприятность». 30 процентов сократили штат, то есть речь идёт и о потере человеческого капитала, а не только лишь капитала как такового.

Организации стараются реагировать на выпады киберпреступников. Самые популярные меры — инвестиции в IT-безопасность и обучение персонала, их выбирают 48%. Только 3% респондентов заявили о том, что не предприняли никаких шагов после атаки злоумышленников. Но самая главная цифра во всём исследовании Cybereason — 80%: именно такой процент компаний, решивших сразу же заплатить выкуп, подверглись повторному нападению в сети. И в 50% случаев — со стороны той же хакерской группы, что и в первый раз. В общем, рыцарей плаща и кинжала не осталось: единожды попавшуюся жертву злоумышленники расценивают как дойную корову.

Специалисты отрасли кибербезопасности, такие, как аналитическая фирма Forrester, советуют компаниям как можно скорее переходить на так называемую «архитектуру нулевого доверия». Сегодняшние сети в основном по умолчанию «считают», что внешний контакт — деловой. После проверки и попадания во внутреннюю сеть контакт становится «своим», и дальнейших препятствий для его горизонтального перемещения уже не встречается. В архитектуре же нулевого доверия стандартной настройкой должна стать потенциальная атака. Следует усилить не только внешний барьер, но и возвести внутренние рубежи цифровой безопасности — как шлюзы в подводной лодке. Конечно, содержание такой сети будет чуть более ресурсоёмким, зато риски проникновения вредоносного кода и тотального заражения по всей горизонтальной плоскости будут в десятки — если не в сотни — раз меньше.

К сожалению, ввести архитектуру нулевого доверия под силу далеко не всем компаниям — и тем более некоммерческим организациям. А хакеры уже не стесняются атаковать, например, мэрии маленьких городков или больницы, где техническое перевооружение не происходило на протяжении более десяти лет. Атаки исключительно на большой бизнес с целью фантастического выкупа — например, на Maersk, одного из лидеров глобальных морских перевозок — это 2017-й год. Сегодня злоумышленники не гнушаются бить и по мелким беззащитным целям, способным заплатить хотя бы несколько сотен долларов.

По данным компании Emsisoft, специализирующейся на IT-безопасности, в 2019-м году в США было атаковано 85 школ и университетов, 100 объектов местных властей, и — что самое страшное — 700 госпиталей и больниц. Надо понимать, что в результате таких действий (и в случае отказа немедленно заплатить выкуп), могут отключиться не только компьютерные, но и электросети. А найти резервный источник питания для тех же аппаратов искусственной вентиляции лёгких не всегда удаётся. Эксперты Emsisoft подчёркивают: из-за действий хакеров наблюдались перебои в работе службы 911 и откладывались хирургические операции.

Атаки на целые города тоже не редкость: например, Атланта потеряла 17 миллионов долларов, Балтимор — 18. Происходят подобные вещи и далеко за пределами США, и не только в крупных масштабах, то есть о защите от злоумышленников в сети следует думать и небольшим компаниям. Например, в одном австрийском отеле хакеры умудрились не только парализовать систему чек-ина, но и дистанционно заблокировать часть дверей. Злоумышленники требовали «всего» 1800 долларов.

Как считают в Malware Labs, новая волна популярности вирусов-вымогателей в интернете началась сравнительно недавно, в 2017-м году. Тогда «благодаря» WannaCry, Petya и NotPetya мир увидел, на что способен вредоносный код. «Червь», предназначавшийся для энергетической компании на территории одного из государств бывшего СССР, получил глобальное распространение — и причинил совокупный убыток в размере не менее 10-ти миллиардов долларов.

Эксперты Barracuda Networks назвали самый популярный способ атаковать город, то есть мэрию и муниципальные учреждения: электронная почта, а конкретно вложения PDF и Microsoft Word. Злоумышленники маскируют вредоносный код под то, что сотрудники подобных организаций получают и обрабатывают десятками — если не сотнями — штук в день: например, под счета-фактуры или квитанции о доставке. Работник организации почти не глядя открывает очередное письмо — и через несколько секунд заражается вся сеть, не имеющая внутренних рубежей безопасности.

Одна из самых опасных тенденций современного даркнета — вирусы-вымогатели в качестве сервиса. Наиболее талантливые хакеры зачастую не хотят пачкать руки и рисковать свободой, в результате чего продают готовые решения злоумышленникам, владеющим компьютером немногим лучше рядового пользователя. То есть если раньше тот или иной вирус-вымогатель действовал во благо кошелька лишь своего создателя, то теперь он может быть растиражирован во множестве копий, в зависимости от эффективности.

Свет в конце тоннеля, конечно, есть. Например, в случае с атакой на трубопровод Colonial Pipeline, спецслужбам удалось вернуть половину выкупа, несмотря на то, что средства переводились анонимно, в биткоинах. Но главная мысль экспертов в сфере IT-безопасности заключается в том, что до выкупа лучше не доводить — по возможности. Не обязательно сразу покупать самые дорогие решения в сфере cybersecurity — можно начать с простого и вполне доступного: например, с образовательной работы среди персонала.