Поскольку KP Snacks стала последней жертвой кибератаки, компании должны научиться защищаться от растущей угрозы
Атака программы-вымогателя на KP Snacks привела к возможной нехватке любимых закусок в Великобритании после того, как она нанесла ущерб ИТ-системам компании. Фотография: Андре М. Чанг/ZUMA Press Wire/REX/ShutterstockАтака программ-вымогателей на KP Snacks спровоцировала возможную нехватку любимых закусок в Великобритании после того, как они нанесли ущерб ИТ-системам компании. Фотография: Андре М. Чанг/ZUMA Press Wire/REX/Shutterstock. Роб Дэвис и Дэн Милмо. «dcr-i43ppq»>
Январский снег лежал толстым слоем на московской земле, словно замаскированный Офицеры ФСБ — грозной российской службы безопасности — приготовились выломать двери по одному из 25 адресов, на которые они должны были напасть в тот день.
Их целью был REvil, теневой конклав хакеров, которые утверждали, что украли более 100 миллионов долларов (74 миллиона фунтов стерлингов) в год с помощью атак программ-вымогателей, прежде чем внезапно исчезнуть.
< p id="sign-in-gate">
Пока членов группы уводили в наручниках, сотрудники ФСБ собрали крипто-кошельки, содержащие неисчислимые объемы цифровой валюты, такой как биткойны. Другие использовали машины для подсчета денег, чтобы подсчитать десятки стопок стодолларовых купюр.
Видео предполагаемого рейда ФСБ (интересное, но не поучительное): pic.twitter.com/awdS3VRdKC
— Майк Экель (@Mike_Eckel), 14 января 2022 г.
Киберпреступники, стоящие за REvil, освоили форму вымогательства, организованную путем захвата контроля над компьютерными системами компании и требования оплаты за их разблокировку.
< класс p="dcr-o5gy41">Последствия этого все более распространенного преступления простираются от геополитической напряженности между Россией и Западом до надвигающейся нехватки в Великобритании хула-хупов, скипов и ник-наков.
На этой неделе KP Snacks написал владельцам магазинов, чтобы предупредить о проблемах с поставками «самое раннее до конца марта», поскольку он «не может безопасно обрабатывать заказы или отправлять товары».
KP — и поклонники его вкусных угощения — стали последними жертвами атаки программы-вымогателя, с которой по состоянию на полдень пятницы компания все еще боролась. На многочисленные звонки в компанию ответили.
Около 426 млн рублей (4 млн фунтов стерлингов), в том числе в криптовалюте, и 600 000 долларов США, изъятых ФСБ России из 25 квартир 14 участников хакерской атаки REvil группа. Фотография: ФСБ/ТАСС
Когда руководитель такой компании, как КП, получает страшную записку с требованием выкупа, в любое время суток его следующий звонок вполне может быть в американскую фирму по кибербезопасности Mandiant.< /p>
«Типичная ситуация заключается в том, что они не видят, что происходит, а затем внезапно испытывают разрушительное воздействие, — говорит доктор Джейми Коллиер, старший советник Mandiant по анализу угроз.
Важность компьютерных систем в цепочках поставок компании, по его словам, дает огромные возможности любым хакерам, которые взламывают их защиту.
«Это дает огромное количество рычагов и позволяет этим группы требовать значительно более высоких комиссий за вымогательство, чем в прошлом».
Пока команды Mandiant работают, пытаясь исправить или уменьшить ущерб, жертвы вступают в переговоры с хакерами, которые часто действуют так, как будто заключают законную коммерческую сделку.
“ Угрожающие группы очень доступны», — говорит доктор Коллиер. «Вы увидите, как они нанимают носителей английского языка, которые могут справиться с этим [переговорами], почти как в службе поддержки клиентов, где вы можете установить контакт и взаимодействовать на профессиональном уровне».
По его словам, хакеры будут даже контролировать руководителей в процессе покупки и передачи криптовалюты, которая используется для выплаты выкупа. >Вывеска на заправочной станции Exxon с надписью «Нет газа после кибератаки, повредившей крупнейший топливный трубопровод в стране, управляемый Colonial Pipeline». Фотография: Юрий Грипас/Reuters
В зависимости от сложности атаки, ущерба, нанесенного длительным отключением, и от того, могут ли его исправить такие компании, как Mandiant, иногда остается только платить.
Вкл. Помимо сбоев в работе, компании рискуют быть оштрафованными регулирующими органами в случае утечки данных, а также нанести огромный ущерб своей репутации.
Многие теперь имеют киберстрахование, которое дает им возможность позволить страховая компания берет на себя ответственность, хотя и подпитывает критику за потенциальное подпитывание будущих атак.
Как удаленная работа открыла шлюзы для программ-вымогателейПодробнее
В мае 2021 года банда вымогателей DarkSide, которая, как часто ходят слухи, связана с REvil, ликвидировала поставщика топлива Colonial Pipeline. Поскольку заправочные станции закончились, а американские автомобилисты запаниковали, у компании не было другого выбора, кроме как передать 4,4 миллиона долларов (3,3 миллиона фунтов стерлингов).
В случае с Travelex не помогло даже отхаркивание. Самым большим фактором краха Travelex в августе 2020 года, возможно, было влияние Covid-19 на туризм, но затянувшийся ущерб от атаки программы-вымогателя в начале того же года помог перевернуть его. Сообщается, что компания Travelex заплатила выкуп в размере 2,3 млн долларов, но доверие клиентов было потеряно надолго.
Атаки программ-вымогателей растут. По данным Ransom-DB, отслеживающим такие инциденты, в 2020 году их было 1396. Это число почти удвоилось до 2699 в 2021 году, причем около 35–40% дел заканчиваются выплатой выкупа.
Вероятность, по словам Ransom-DB, такова, что многие другие незарегистрированный. В Великобритании за сдерживание волны отвечает Национальный центр кибербезопасности (NCSC).
Заместитель директора по управлению инцидентами Элеонора Фэйрфорд говорит: «Пока киберпреступники получают прибыль, пока люди платят им, это очень прибыльная бизнес-модель. Нет никаких причин, по которым это должно останавливаться».
Как биткойн и Путин способствуют распространению программ-вымогателей | Джон НотонПодробнее
Некоторые предлагали запретить компаниям платить выкуп, что теоретически устранило бы стимул для таких атак. Это, предупреждает Фэйрфорд, может привести к тому, что компании не сообщат об атаках или просто обанкротятся.
Те, кто пытается остановить волну, сталкиваются с множеством проблем. Банды анонимны, переименовываются и перемещаются так быстро, как только власти могут их найти.
Они все чаще работают вместе, чтобы объединить специализированные знания. Существуют даже брокеры «начального доступа», связывающие фирмы, которые хорошо умеют проникать в системы, с другими, которые лучше внедряют программы-вымогатели, попав внутрь.
Возможно, самым большим препятствием является то, что страны, из которых действуют хакеры, в которых доминируют российские и бывшие советские республики, не проявляют особого желания их останавливать. «Некоторым штатам может быть выгодно, чтобы эти банды раздражали Запад, к тому же они оказывают влияние не на те штаты, откуда они исходят», — говорит Фэйрфорд.
По ее словам, демонстрация силы ФСБ против REvil может быть не более чем театром или дипломатической целесообразностью. «Я не думаю, что кто-то всерьез рассматривает это как начало конца программ-вымогателей от рук российского государства. Это своего рода символическая попытка показать движение».
Единственное решение, по мнению экспертов, состоит в том, чтобы фирмы принимали все меры предосторожности для защиты от некоторых наиболее известных недостатков. которые используют банды программ-вымогателей, часто через отдельных сотрудников.
Подпишитесь на ежедневную электронную рассылку Business Today или следите за Guardian Business в Твиттере по адресу @BusinessDesk
К ним относятся компьютеры, используемые сотрудниками удаленно , растущая тенденция, поскольку пандемия привела к тому, что все больше людей стали работать из дома.
Хельге Янике, директор по исследованиям Совместного исследовательского центра кибербезопасности в Австралии, подчеркивает необходимость «осведомленности ваших сотрудников, используя эффективные технические средства контроля и интегрируя атаки программ-вымогателей в планы реагирования на инциденты и аварийного восстановления вашей организации».
«Ключ готовится».
Свежие комментарии