Ransomware: Забраната на жертвите да плащат откуп може да намали атаките, но това няма да ги спре

Рансъмуерът е много печеливш. Причината, поради която кибер престъпниците продължават да проникват в корпоративни мрежи, криптирайки файлове и сървъри, е, че достатъчно жертви ще платят откупа – обикновено в биткойн или друга криптовалута – за да си заслужават.

Някои от тези откупи могат да бъдат огромни; през последните седмици една компания плати 5 милиона долара за възстановяване на мрежата, след като стана жертва на рансъмуера Darkside, докато друга, засегната от атака на рансъмуер REvil, плати 11 милиона долара за ключа за дешифриране.

Рансъмуерът REvil също е използван в мащабна атака на рансъмуер, при която компанията за управление на софтуер за управление Kaseya е хакнала, засягайки 1500 компании по целия свят.

ВИЖТЕ: Достигнали ли сме връх ransomware? Как е нараснал най-големият проблем със сигурността в интернет и какво се случва след това

Нападателите поискаха плащане на откуп в размер на 70 милиона долара в замяна на универсален инструмент за дешифриране, за да се разреши проблемът, засягащ клиенти по целия свят – включително верига супермаркети в Швеция, която временно беше затворена поради кибератаката.

Това са само няколко примера, но кибер престъпниците редовно изискват милиони долари от жертвите – и в много случаи те плащат, защото не се чувстват така, сякаш имат друга възможност, когато става въпрос за възстановяване тяхната мрежа.

Съществуват обаче опасения, че това създава самоподдържащ се цикъл.

Въпреки че правителствата обезкуражават организациите да плащат откуп на кибер престъпници, практиката не е незаконна – но има призиви за изготвяне на законодателство за забрана на плащането на откуп.

Потенциалните положителни и отрицателни последици от забраната за плащания за откуп бяха обсъдени наскоро от група експерти по време на панел за нарушаване на екосистемата на откупниците, който беше домакин на Royal United Services Institute for Defense and Security Studies (RUSI), мозъчен тръст за отбрана и сигурност .

“От идеологическа гледна точка повечето хора се съгласяват, че искате да забраните плащанията за откуп. По същество ние финансираме престъпления и това е лошо нещо”, казва Джен Елис, вицепрезидент по обществени и обществени дела в Rapid7 и съпредседател на Работната група по изнудване (RTF) на Института за сигурност и технологии (IST).

Изплащането на откуп не само показва на престъпниците, че рансъмуерът работи, насърчавайки по-нататъшни атаки, но естеството на престъпната екосистема означава също, че плащанията се използват за финансиране на други престъпления.

Разбира се, когато мрежата е спряна и те не могат да работят или ако рансъмуерът е компрометирал индустриалните системи за контрол и производството е невъзможно, бизнесът не мисли за дългосрочните последици от плащането на откупа, а просто иска проблемът да бъде решен възможно най-бързо.

В някои случаи бизнесът може да изиска обратно тези разходи от полици за киберзастраховане. Това е нещо, което изданието на RUSI твърди, че може да дава възможност за рансъмуер – но според един застраховател плащането на откупи не е нещо, което искат да направят.

“Повярвайте ми, застрахователите не искат да плащат откупи. Това е крайното решение на нашия клиент и се страхувам да кажа, че има моменти, когато наистина няма друга алтернатива”, казва Грейм Нюман, международен киберзастраховател в CFC Underwriting, доставчик на застраховка.

Титулярите на киберзастрахователни полици, които плащат откупа, трябва да го направят от собствения си бюджет и е възможно да се възстанови това, ако са изпълнени определени условия – но застрахователите не просто предават автоматично голяма сума пари в резултат на атака на рансъмуер . Нюман твърди, че причината, поради която фирмите плащат откупи и след това искат връщане на плащания по киберзастрахователни полици, е, че те са в отчаяно положение, което за много малки и средни предприятия би означавало, че излизат от бизнес, ако не плащат.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

“Ако забраним плащанията, ще има значителен недостатък за всички предприятия, които са били атакувани”, казва той. „Това, от което се нуждаете, е структурирана система от малък брой строго контролирани, строго регулирани органи, които могат да определят кога е добре да извършите плащане“.

ВИЖТЕ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet) | Изтеглете отчета като PDF (TechRepublic)

Понастоящем няма насоки за това в какви ситуации би се счело приемливо да се плати откуп или какви действия трябва да се предприемат срещу жертвите на рансъмуер, които изберат да платят откуп в случай на забрана – но има аргумент, че в случай за забрана, не застрахователите трябва да бъдат санкционирани.

“Вие забранявате плащания, а не хората, които могат или не могат да улеснят плащанията. Да забраните на застрахователите да покриват плащания, но да не забраняват плащания, няма никакъв смисъл – или забранявате плащания, или не. Не е за застрахователите да правят публична политика, правителствата трябва да го правят “, казва Сиаран Мартин, професор по практика в Университета на Оксфорд в Училището за управление на Блаватник – и бивш директор на Националния център за киберсигурност (NCSC), който казва, че е” за забрана по принцип”.

Понастоящем решението за плащане на откуп е изцяло в ръцете на частни предприятия и в крайна сметка те ще решат кое е най-доброто за тях – и ако това означава плащане на откуп, те ще платят откупа.

Въпреки това, макар че идеята за забрана на откупи може да звучи привлекателно, това не би било сребърен куршум срещу атаки за изкупване. Вероятно кибер престъпниците ще продължат да провеждат кампаниите си, но като знаят, че те все още могат да преследват меките цели, които нямат избор, когато става въпрос за плащане на откуп – независимо дали е незаконно или не.

“Те все пак ще се насочат към организации, които са най-малко способни да устоят на плащането – критична инфраструктура, която не може да се справи с тежестта на прекъсване, или малки и средни предприятия, които нямат способността да имат устойчивост. Така че вероятността е, ако забрани плащанията, нападателите ще се съсредоточат върху тези групи “, казва Елис.

„Забраната за плащания изглежда като нещо добро в дългосрочен план, изглежда като желан резултат – не знаем как да направим това прагматично, за да работи по начин, който няма да причини много непреднамерена вреда в краткосрочен план. Това е дилемата “, добавя тя.

Ясно е, че рансъмуерът ще остане основен проблем за киберсигурността още известно време – но организациите могат да се опитат да избегнат следващата голяма жертва, като следват подходящите стъпки за защита на мрежата си от атаки.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com