Connect with us

Привет, что-то ищете?

The Times On Ru
  1. The Times On RU
  2. /
  3. Технологии
  4. /
  5. Как дорого обходится компаниям растущая угроза российских программ-вымогателей

Технологии

Как дорого обходится компаниям растущая угроза российских программ-вымогателей

Поскольку KP Snacks стала последней жертвой кибератаки, компании должны научиться защищаться от растущей угрозы

Атака программы-вымогателя на KP Snacks привела к возможной нехватке любимых закусок в Великобритании после того, как она нанесла ущерб ИТ-системам компании. Фотография: Андре М. Чанг/ZUMA Press Wire/REX/ShutterstockАтака программ-вымогателей на KP Snacks спровоцировала возможную нехватку любимых закусок в Великобритании после того, как они нанесли ущерб ИТ-системам компании. Фотография: Андре М. Чанг/ZUMA Press Wire/REX/Shutterstock. Роб Дэвис и Дэн Милмо. «dcr-i43ppq»>

  • Январский снег лежал толстым слоем на московской земле, словно замаскированный Офицеры ФСБ — грозной российской службы безопасности — приготовились выломать двери по одному из 25 адресов, на которые они должны были напасть в тот день.

    Их целью был REvil, теневой конклав хакеров, которые утверждали, что украли более 100 миллионов долларов (74 миллиона фунтов стерлингов) в год с помощью атак программ-вымогателей, прежде чем внезапно исчезнуть.

    < p id="sign-in-gate">

    Пока членов группы уводили в наручниках, сотрудники ФСБ собрали крипто-кошельки, содержащие неисчислимые объемы цифровой валюты, такой как биткойны. Другие использовали машины для подсчета денег, чтобы подсчитать десятки стопок стодолларовых купюр.

    Видео предполагаемого рейда ФСБ (интересное, но не поучительное): pic.twitter.com/awdS3VRdKC

    — Майк Экель (@Mike_Eckel), 14 января 2022 г.

    Киберпреступники, стоящие за REvil, освоили форму вымогательства, организованную путем захвата контроля над компьютерными системами компании и требования оплаты за их разблокировку.

    < класс p="dcr-o5gy41">Последствия этого все более распространенного преступления простираются от геополитической напряженности между Россией и Западом до надвигающейся нехватки в Великобритании хула-хупов, скипов и ник-наков.

    На этой неделе KP Snacks написал владельцам магазинов, чтобы предупредить о проблемах с поставками «самое раннее до конца марта», поскольку он «не может безопасно обрабатывать заказы или отправлять товары».

    KP — и поклонники его вкусных угощения — стали последними жертвами атаки программы-вымогателя, с которой по состоянию на полдень пятницы компания все еще боролась. На многочисленные звонки в компанию ответили.

    Около 426 млн рублей (4 млн фунтов стерлингов), в том числе в криптовалюте, и 600 000 долларов США, изъятых ФСБ России из 25 квартир 14 участников хакерской атаки REvil группа. Фотография: ФСБ/ТАСС

    Когда руководитель такой компании, как КП, получает страшную записку с требованием выкупа, в любое время суток его следующий звонок вполне может быть в американскую фирму по кибербезопасности Mandiant.< /p>

    «Типичная ситуация заключается в том, что они не видят, что происходит, а затем внезапно испытывают разрушительное воздействие, — говорит доктор Джейми Коллиер, старший советник Mandiant по анализу угроз.

    Важность компьютерных систем в цепочках поставок компании, по его словам, дает огромные возможности любым хакерам, которые взламывают их защиту.

    «Это дает огромное количество рычагов и позволяет этим группы требовать значительно более высоких комиссий за вымогательство, чем в прошлом».

    Пока команды Mandiant работают, пытаясь исправить или уменьшить ущерб, жертвы вступают в переговоры с хакерами, которые часто действуют так, как будто заключают законную коммерческую сделку.

    “ Угрожающие группы очень доступны», — говорит доктор Коллиер. «Вы увидите, как они нанимают носителей английского языка, которые могут справиться с этим [переговорами], почти как в службе поддержки клиентов, где вы можете установить контакт и взаимодействовать на профессиональном уровне».

    По его словам, хакеры будут даже контролировать руководителей в процессе покупки и передачи криптовалюты, которая используется для выплаты выкупа. >Вывеска на заправочной станции Exxon с надписью «Нет газа после кибератаки, повредившей крупнейший топливный трубопровод в стране, управляемый Colonial Pipeline». Фотография: Юрий Грипас/Reuters

    В зависимости от сложности атаки, ущерба, нанесенного длительным отключением, и от того, могут ли его исправить такие компании, как Mandiant, иногда остается только платить.

    Вкл. Помимо сбоев в работе, компании рискуют быть оштрафованными регулирующими органами в случае утечки данных, а также нанести огромный ущерб своей репутации.

    Многие теперь имеют киберстрахование, которое дает им возможность позволить страховая компания берет на себя ответственность, хотя и подпитывает критику за потенциальное подпитывание будущих атак.

    Как удаленная работа открыла шлюзы для программ-вымогателейПодробнее

    В мае 2021 года банда вымогателей DarkSide, которая, как часто ходят слухи, связана с REvil, ликвидировала поставщика топлива Colonial Pipeline. Поскольку заправочные станции закончились, а американские автомобилисты запаниковали, у компании не было другого выбора, кроме как передать 4,4 миллиона долларов (3,3 миллиона фунтов стерлингов).

    В случае с Travelex не помогло даже отхаркивание. Самым большим фактором краха Travelex в августе 2020 года, возможно, было влияние Covid-19 на туризм, но затянувшийся ущерб от атаки программы-вымогателя в начале того же года помог перевернуть его. Сообщается, что компания Travelex заплатила выкуп в размере 2,3 млн долларов, но доверие клиентов было потеряно надолго.

    Атаки программ-вымогателей растут. По данным Ransom-DB, отслеживающим такие инциденты, в 2020 году их было 1396. Это число почти удвоилось до 2699 в 2021 году, причем около 35–40% дел заканчиваются выплатой выкупа.

    Вероятность, по словам Ransom-DB, такова, что многие другие незарегистрированный. В Великобритании за сдерживание волны отвечает Национальный центр кибербезопасности (NCSC).

    Заместитель директора по управлению инцидентами Элеонора Фэйрфорд говорит: «Пока киберпреступники получают прибыль, пока люди платят им, это очень прибыльная бизнес-модель. Нет никаких причин, по которым это должно останавливаться».

    Как биткойн и Путин способствуют распространению программ-вымогателей | Джон НотонПодробнее

    Некоторые предлагали запретить компаниям платить выкуп, что теоретически устранило бы стимул для таких атак. Это, предупреждает Фэйрфорд, может привести к тому, что компании не сообщат об атаках или просто обанкротятся.

    Те, кто пытается остановить волну, сталкиваются с множеством проблем. Банды анонимны, переименовываются и перемещаются так быстро, как только власти могут их найти.

    Они все чаще работают вместе, чтобы объединить специализированные знания. Существуют даже брокеры «начального доступа», связывающие фирмы, которые хорошо умеют проникать в системы, с другими, которые лучше внедряют программы-вымогатели, попав внутрь.

    Возможно, самым большим препятствием является то, что страны, из которых действуют хакеры, в которых доминируют российские и бывшие советские республики, не проявляют особого желания их останавливать. «Некоторым штатам может быть выгодно, чтобы эти банды раздражали Запад, к тому же они оказывают влияние не на те штаты, откуда они исходят», — говорит Фэйрфорд.

    По ее словам, демонстрация силы ФСБ против REvil может быть не более чем театром или дипломатической целесообразностью. «Я не думаю, что кто-то всерьез рассматривает это как начало конца программ-вымогателей от рук российского государства. Это своего рода символическая попытка показать движение».

    Единственное решение, по мнению экспертов, состоит в том, чтобы фирмы принимали все меры предосторожности для защиты от некоторых наиболее известных недостатков. которые используют банды программ-вымогателей, часто через отдельных сотрудников.

    Подпишитесь на ежедневную электронную рассылку Business Today или следите за Guardian Business в Твиттере по адресу @BusinessDesk

    К ним относятся компьютеры, используемые сотрудниками удаленно , растущая тенденция, поскольку пандемия привела к тому, что все больше людей стали работать из дома.

    Хельге Янике, директор по исследованиям Совместного исследовательского центра кибербезопасности в Австралии, подчеркивает необходимость «осведомленности ваших сотрудников, используя эффективные технические средства контроля и интегрируя атаки программ-вымогателей в планы реагирования на инциденты и аварийного восстановления вашей организации».

    «Ключ готовится».

    Оставить комментарий

    Leave a Reply

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Стоит Посмотреть

    Новости По Дате

    Февраль 2022
    Пн Вт Ср Чт Пт Сб Вс
     123456
    78910111213
    14151617181920
    21222324252627
    28  

    Вам может быть интересно:

    Спорт

    Zen Чемпионка Европы по фигурному катанию Алена Косторная заявила изданию Sport, что пропустит сразу два соревновательных сезона «для решения личных проблем». Что скрывается за...

    Общество

    ZenДОНЕЦК, 3 ноября. Число раненых в результате атаки украинского беспилотника на станцию ​​Никитовка в Горловке в ДНР возросло до двух человек, сообщил мэр города...

    Бизнес

    В третьем квартале 2024 года более 70% особо критических киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC...

    Спорт

    Дзен Ровно 95 лет назад родился советский вратарь Лев Яшин. В 1963 году он стал обладателем главной индивидуальной награды в мировом футболе — «Золотого...