Рансъмуер: Плащането няма да ви попречи отново да бъдете ударени, казва шефът на киберсигурността

Ирландският изпълнителен директор на здравната служба (HSE) е похвален за реакцията си, след като е станал жертва на голяма атака на изкупвател и че не е отстъпил на кибер престъпници и е платил откуп.

HSE беше ударен с рансъмуер Conti през май, което значително повлия на фронтовите здравни услуги. Първоначално нападателите поискаха откуп от 20 милиона долара в биткойн за ключа за дешифриране, за да възстановят мрежата.

Докато бандата в крайна сметка предаде ключ за дешифриране, без да получи откуп, те все още публикуваха откраднати данни за пациентите – често срещана техника на атакуващите рансъмуер, предназначена да притиска жертвите да плащат.

ВИЖТЕ: Достигнали ли сме връх ransomware? Как е нараснал най-големият проблем със сигурността в интернет и какво се случва след това

Решението на HSE да не плати откупа е похвалено от ръководителя на Националния център за киберсигурност (NCSC) на Обединеното кралство Линди Камерън, особено след като нападението е “преминало границата”, като е нарушило назначенията в болниците и здравните услуги в цяла Ирландия.

“Бих искала да похваля отговора на Ирландия да не плаща откупа. Кибер престъпниците искат да печелят пари – колкото повече пъти методът е успешен, толкова повече пъти той ще бъде използван”, каза тя в реч към Института по международни и европейски въпроси (IIEA), ирландски мозъчен тръст.

Атаката за рансъмуер на HSE се случи по същото време, както и два други високопоставени инцидента – атака за рансъмуер на Colonial Pipeline и JBS. За разлика от HSE, двете организации са платили на кибер престъпниците милиони долари в биткойн в замяна на ключа за дешифриране.

Colonial и JBS далеч не са сами в плащането на откупи. Но мнозина в правоприлагащите органи твърдят, че плащането на откупа продължава проблема и предоставя на бандите ресурси, за да предприемат още по-амбициозни атаки срещу други цели.

Също така няма сигурност, че плащането на откупа дори ще реши проблема, тъй като включва доверие, че престъпниците ще издържат края на сделката – те биха могли просто да вземат парите и да избягат, или да се върнат с допълнителна атака за изкупване.

„Плащането на откупи не е гаранция, че ще получите данните си обратно – и със сигурност няма гаранция, че няма да бъдете атакувани отново – всъщност рекламирането на желание за плащане прави някоя по-интересна перспектива“, каза Камерън.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

“Така че е важно да направим всичко възможно, за да гарантираме, че това не е престъпен модел, който дава възвръщаемост. Силното действие на правителството да откаже да плати вероятно ще възпира операторите на рансъмуер от по-нататъшни атаки срещу организации в здравния сектор – в Ирландия или другаде,” добавен.

ВИЖТЕ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet) | Изтеглете отчета като PDF (TechRepublic)

Въпреки получаването на ключа за дешифриране, възстановяването на мрежата е дълъг и труден процес за HSE и се очаква прекъсване на здравните услуги в Ирландия за месеци напред. NCSC помага на отбранителните сили на Ирландия след инцидента, използвайки опит от атаката на рансъмуера WannaCry, която наруши мрежите на NHS в цяла Англия.

“Както бихте очаквали от близък партньор, ние направихме всичко възможно, за да подкрепим нашите партньори в Ирландия, когато се случи атаката срещу HSE. Това включваше споделяне на възможно най-голяма информация – както от киберпрестъпност, така и от гледна точка на правоприлагането”, – каза Камерън.

„Глобалният характер на кибер заплахата означава, че нашите международни партньорства са от решаващо значение за противодействие и възпиране на злонамерени кибер участници, които искат да причинят вреда на Обединеното кралство“, добави тя.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com