Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
612
Реакции
179
Посетить сайт
Перекрытие источника доходов киберпреступникам может спровоцировать кибервойну.
rans.jpg


Общий запрет на уплату выкупа вымогателям, который стал объектом обсуждения на этой неделе, кажется хорошей идеей. Ликвидировав вымогательство как источник преступного дохода, количество атак, безусловно, сократится.

Нужны исключения из правил


К сожалению, запрет не сработает ни сейчас, ни в обозримом будущем, по ряду причин. Более того, запрет неизбежно приведет к увеличению числа атак на объекты критической инфраструктуры, такие как больницы, электросети, системы водоснабжения и т.д., что, конечно, не очень хорошо. Запрет на выплаты должен будет включать исключение для инцидентов, когда неуплата выкупа представляет серьезный риск для жизни, здоровья людей или угрозу террористической атаки. Другими словами, должно быть исключение для объектов критической инфраструктуры.

Такие исключения есть в новых правилах Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) о раскрытии информации о киберинцидентах. Комиссия разрешает отсрочку сообщения об атаке, если ее раскрытие «представляет существенный риск для национальной безопасности или общественной безопасности».

Исключение для объектов критической инфраструктуры имеет смысл. Никто не будет обвинять больницу или выступать за то, чтобы позволить пациентам умереть вместо того, чтобы заплатить выкуп. Похожий аргумент можно привести в отношении газо- и электроснабжающих компаний: они не могут игнорировать потребность в отоплении жилых помещений зимой. Но это также означает, что злоумышленники просто переключатся на эти сектора, где отказ выполнить требования вымогателей может быть вопросом жизни и смерти.

Повышенное внимание к медучреждениям


Мы уже видим, что преступники все чаще сосредотачиваются на больницах и медицинских учреждениях. В 2023 году хакерские группировки взломали 141 больницу только в США (46 медицинских систем), и в 32 из 46 случаев были украдены данные пациентов, включая защищенную медицинскую информацию.

Атаки вызвали перебои в работе, продолжавшиеся неделями, перенаправление скорых и задержки в оказании медицинской помощи пациентам. Хотя все это должно стать сигналом тревоги для любой организации критической инфраструктуры, предотвращение дальнейшего хаоса с программами-вымогателями требует решения, которое больше связано с готовностью к чрезвычайным ситуациям, чем просто с запретом выплат преступникам.

Возможность международного регулирования


Есть также проблема правоприменения. Такой запрет должен быть универсальным, иначе группы вымогателей просто сосредоточатся на жертвах в других географических регионах, где выплаты не запрещены. Такой уровень сотрудничества между правительствами крайне маловероятен, а если он и произойдет, препятствия координированного правоприменения и финансирования немедленно разрушат сотрудничество.

Предположительно, любой вид международного законодательства должен приниматься ООН, что не всегда гарантирует глобальный мандат с реальными полномочиями. Более того, решение ООН может превратиться в попытку переписать международное право странами, которые уже предоставляют убежище вымогателям и используют незаконные доходы для финансирования государственного терроризма и программ по созданию оружия.

Наглядный пример –

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о киберпреступности. Глобальный подход к борьбе с киберпреступностью необходим, и в теории это хорошая идея. Основная цель договора – разработать мировые стандарты, касающиеся проблемы транснациональных интернет-преступлений. Однако эксперты боятся, что договор может дать правительствам слишком большие полномочия по слежке в интернете и стать орудием репрессий.

Слабая киберзащита как стимул для вымогателей


Еще одно препятствие – отсутствие зрелости систем безопасности в разных секторах. Это особенно тревожно, учитывая, что два известных своим недофинансированием и нехваткой персонала в области информационной безопасности сектора – местные органы власти и школы – все чаще становятся мишенью для вымогателей.

Некоторые из жертв программ-вымогателей в 2023 году в упомянутых секторах включают города

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в штате Калифорния, который объявил чрезвычайное положение, а также Даллас в штате Техас, IT-системы которого

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в результате кибератаки.

По подсчетам компании Emsisoft, в 2023 году жертвами группировок вымогателей стали не менее 108 школьных округов и 72 ВУЗа по сравнению с 45 и 44 соответственно в 2022 году. И около 95 государственных органов испытали на себе атаки программ-вымогателей в 2023 году по сравнению с 106 в 2022 году. При этом 55 из 106 учреждений использовали одного и того же поставщика IT-услуг.

Государственные и местные органы власти, а также школы собирают огромное количество конфиденциальной информации, которая может быть финансово выгодна преступникам, а у этих организаций нет ресурсов, чтобы защищаться от программ-вымогателей. Просто сделать для них незаконной выплату выкупа кажется особенно жестоким, если им не будет оказана необходимая профессиональная и финансовая поддержка для укрепления сетей в первую очередь.

Гранты смогут помочь


Стоит отметить, что в этом направлении есть

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

грантов, доступных для государственных, местных и территориальных органов власти по всем США для решения проблем кибербезопасности. Кроме того, специальная программа Федеральной комиссии по связи США (Federal Communications Commission, FCC) направлена на предоставление

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в сельских и малообеспеченных районах и сбор информации о «кибербезопасности и услугах межсетевого экрана» для защиты этих учреждений от кибератак.

Может ли существовать закон на данный момент?


Тем не менее, запрет на уплату выкупа вымогателям становится более приемлемым, чем даже пару лет назад, и нынешний международный саммит Инициативы по борьбе с программами-вымогателями (Counter Ransomware Initiative,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), прошедший в Белом Доме, является одним из таких признаков. На мероприятии США убедили все 50 стран-участниц

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

коллективное заявление, в соответствии с которым они согласились не выплачивать выкуп вымогателям. Страны также обязались лучше отслеживать криптовалютные платежи киберпреступникам и улучшить возможности обмена информацией.

CRI была запущена в 2021 году с 31 участником и с тех пор расширилась до 47 членов. Внимание к проблеме выросло после того, как правительство Коста-Рики

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

группировке в апреле 2022 года после кибератаки, которая

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

страны.

Хотя обещание не платить распространяется только на национальные правительства, а не на частные компании, оно не могло получить необходимую поддержку даже год назад.

Как не стать жертвой вымогателей?


Обеспечьте безопасность ваших сетей уже сейчас. Не будьте легкой добычей. Реализуйте все те базовые меры кибергигиены, о которых ИБ-специалисты говорят уже много лет: используйте надежные пароли и шифрование данных, внедрите политику Zero Trust, сегментацию сети и многофакторную аутентификацию, устанавливайте обновления ПО и регулярно делайте резервные копии.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 70% киберспециалистов на грани срыва, 64% уже подыскивают новую работу Новости в сети 0
Support81 Рост на 625%: программы-вымогатели бьют все рекорды в мае Новости в сети 0
Klauus Требуются люди на вбив логов Предоставляю работу. Ищу специалиста. 1
Support81 SSLoad: охота на цифровые отпечатки объявляется открытой Новости в сети 0
Support81 Мозг на крючке: как социальные сети меняют подростков Новости в сети 0
gelt База на 180 ру и анг форумов | Бесплатно Другое 0
Support81 Endgame: охота на главаря ботнета Emotet превратилась в детективный сериал Новости в сети 0
Support81 Операция «Карусель»: как находчивые мошенники наживаются на рекламодателях Новости в сети 0
Support81 Shedding Zmiy - не просто хакеры: 2 года профессиональной охоты на российские секреты Новости в сети 0
Support81 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare Новости в сети 1
Support81 Более 300 кибератак за 3 месяца: Sapphire Werewolf нацелилась на важнейшие сектора России Новости в сети 0
Support81 GitCaught: скачивание программ на macOS может обернуться кражей данных Новости в сети 0
Support81 Вознаграждение $5 млн: в США объявили охоту на северокорейских хакеров Новости в сети 0
Support81 Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн Новости в сети 0
Support81 IntelBroker взломал гиганта кибербезопасности и выставил полученные данные на продажу Новости в сети 0
K Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
Support81 Сотни миллионов на кону: MorLock держит в страхе российский бизнес Новости в сети 0
T Начните неделю с бесплатных баз данных и огромных скидок на Topaz Market! Другое 0
Prorok_Moisei Продам Sell / KYC service Аккаунты на криптовалютные биржи, банки, платежные системы, электронные кошельки Куплю/Продам 0
F Файлообменник. Заработок на продаже файлов Ищу работу. Предлагаю свои услуги. 0
Support81 ФБР: «Прогорели на левом обменнике? Не наши проблемы» Новости в сети 0
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
Support81 ФБР объявила охоту на владельца ботнет-сети из Молдовы Новости в сети 0
Support81 «Крыша» за криптовалюту: экс-полицейский МВД России в розыске за взятки на 4,9 млрд рублей Новости в сети 0
turbion0 Мошенник под видом начальника обманул петрозаводчанку почти на миллион рублей Новости в сети 0
Support81 Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников Новости в сети 0
Y Ожидает оплаты YTparser - Парсер ютуба в телеграмме | Почты | ВКонтакте | Ссылки на каналы | И многое другое Продажа софта 0
Emilio_Gaviriya Статья Внедрение DNS-over-HTTPS на уровне операционной системы в KDE neon и Ubuntu. Анонимность и приватность 0
Support81 LockBit или DragonForce? Кибератака на Палау привела IT-специалистов в замешательство Новости в сети 0
hackway Куплю Автоматическая Скупка Аккаунтов ВКонтакте | Самые выгодные предложения на рынке! Куплю/Продам 1
El_IRBIS Интересно Проверка маршрутизатора на наличие вредоносных программ: полное руководство Вирусология 0
Support81 Криптовалютная империя на крови: KuCoin обвиняется в отмывании $9 млрд. Новости в сети 1
Tera_shop Продам Telegram аккаунты для рассылки, инвайта (Session + Json, Tdata) Tear-shop.ru Купить аккаунты на сайте: https://tear-shop.ru/ Tear-shop - Магазин Аккаунты/Админки/Документы 1
obscure Интересно YouTube канал на кардер\хаккинг\скам\кодер тематику Видео/Музыка 0
Support81 Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала Новости в сети 0
F Ручное размещение тем на разных форумах и продажа базы. Ищу работу. Предлагаю свои услуги. 2
Support81 Loop DoS: бесконечные циклы на службе киберпреступников Новости в сети 0
M Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
Support81 ФБР: технологии могут повлиять на американские выборы в 2024 году Новости в сети 1
Emilio_Gaviriya Статья Поиск уязвимостей на хосте. Уязвимости и взлом 1
Support81 Американские власти наложили санкции на разработчиков спайвари Predator Новости в сети 0
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Emilio_Gaviriya Статья Как ловить хакеров на живца. Уязвимости и взлом 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 1
Support81 Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0? Новости в сети 0
Emilio_Gaviriya Статья Безопасность на серверах. Уязвимости и взлом 0
Support81 Google разоблачила сеть компаний-шпионов, работающих на правительства Новости в сети 1
turbion0 Министерство юстиции США раскрыло схему мошенничества с криптовалютой на 1,89 млрд долларов. Новости в сети 0

Название темы