Программы-вымогатели остаются главной киберугрозой

Выступая на CyberWeek 2022, 12-м международном мероприятии по кибербезопасности, проводимом в Израиле в Тель-Авиве, Кэмерон подчеркнула, что несмотря на рост уровня мер безопасности в коммерческих организациях и государственном секторе, нельзя утрачивать бдительность. Необходимо сохранять готовность к нападению программ-вымогателей.

«Программы-вымогатели бьют сильно и быстро, а их возможности быстро эволюционируют. Они распространены повсеместно.  И все чаще их можно просто арендовать вместе со всей инфраструктурой. Именно это делает их такой существенной угрозой» , — заявила Кэмерон.

Программы-вымогатели могут использоваться не только преступниками, но и стать частью гибридных военных действий, когда страны используют вредоносное программное обеспечение как оружие для поражения военной и гражданской инфраструктуры противника, предупредила она.

Чтобы помочь остановить натиск атак программ-вымогателей, Кэмерон призвала к расширению сотрудничества между учреждениями, технологическими компаниями и  правительствами разных стран. Она настаивает на том, чтобы возможности, предоставляемые новыми технологиями использовались ответственным образом и в законных целях. Только в этом случае, по её словам, киберпространство останется безопасным местом, где раскрываются возможности предпринимателей и без которого невозможно процветание современного общества.

Продолжая говорить о необходимости сотрудничества и партнерства, Кэмерон заявила, что необходимо продолжать просветительскую работу среди представителей бизнеса и государства, которые должны понимать масштабы, природу и эволюцию используемых методов кибератак. В таком случае цена успешного нападения вырастет, что, в свою очередь, сделает кибервымогательство невыгодным и непривлекательным бизнесом.

Ее выступление не было сплошным нагнетанием мрака и жути. Кэмерон высоко оценила технологический дух Израиля. По её словам, демократические страны мира должны бросить вызов самим себе и разработать технологии и системы, которые помогут им не полагаться на некоторые продукты, не соответствующие их ценностям.

«Страна стартапов — Израиль — может сыграть важную роль в этих процессах в ближайшие годы. Разработанные здесь технологии действительно мирового класса, таланты в секторе кибербезопасности не имеют себе равных, а оборонительные системы являются одними из самых сильных в мире. Но построение наилучшего цифрового будущего для всех является слишком большой проблемей, чтобы с ней могла справиться одна страна.»

Кэмерон выразила оптимизм по поводу того, что Израиль продолжит создавать решения в области кибербезопасности, которые будут надежными и доступными для всего мира.

Корпорации не остаются в стороне от борьбы с ransomware. Хотя государственные органы часто оказываются втянутыми в различные неприятности, основными мишенями для программ-вымогателей является крупный и средний бизнес. Недавно подразделение компании IBM X-Force проанализировало более 150 атак с использованием программ-вымогателей за последние три года и обнаружило значительное сокращение временного промежутка, необходимого для нападения на предприятия, в частности, сократилось время между получением первоначального доступа к корпоративным сетям и запросом выкупа.

Еще одной тенденцией в корпоративном пространстве является рост экономики брокеров первоначального доступа, то есть хакеров, специализирующихся на взломе предприятий и последующей продаже доступа другим кибер-преступникам.  Вымогательство-как-услуга (RaaS) также становится всё более распространенным явлением. По подсчетам компании Sophos, уже практически в ⅔ случаев использовалась подобная инфраструктура. Эти два тренда заметно снижают или даже полностью устраняют входной барьер для потенциальных кибер-вымогателей. Индустрия RaaS становится все более развитой и все более динамичной, что приводит к тому, что руководители предприятий не могут угнаться за скоростью, с которой появляются новые векторы нападения и происходят очередные кибератаки. Например, киберпреступники не только шифруют информацию на корпоративных серверах, но и проводят ее анализ. Они пытаются определить наиболее компрометирующие внутренние документы, данные о клиентах, исходные коды программных продуктов, информацию о патентах и другой интеллектуальной собственности. Затем они скачивают её и шантажируют корпорацию её публикацией. В последнее время такой подход становится даже более выгодным для преступников, чем простое шифрование. АйТи-отделы научились должным образом настраивать системы резервного копирования и защищаться от потери данных. Но вот масштабная утечка данных пользователей грозит корпорациям крупными штрафами по закону ЕС о защите персональной информации. И зачастую оказывается дешевле просто заплатить преступникам за молчание.

Помимо необходимости принятия архитектурного подхода, основанного на нулевом доверии, Кэмерон отмечает, что в области кибербезопасности должны проводиться крупные международные мероприятия.

«Важной частью нашего ответа на это как международного сообщества является более пристальное слежение за исполнением общих для всех правил. Если мы хотим, чтобы цифровой мир оставался местом возможностей и чтобы в нем было меньше конфликтов и борьбы, мы должны более четко определить руководящие принципы и нормы, выходящие за рамки национальных границ», — отметила она.

Кэмерон завершила свое выступление, повторив, что NCSC работает с партнерскими агентствами и организациями над тем, чтобы общество, где кибератаки могут быть отражены, стало возможным. И добавила, что мысли о кибербезопасности стали неотъемлемой частью нашей натуры.