Резервуары Colonial Pipeline видны в Вудбридже, Нью-Джерси. Компания, которая поставляет топливо на восточное побережье Америки, была закрыта хакерами в начале этого года Фото: Ted Shaffrey / AP
Недавние атаки на программы-вымогатели также показали, как их масштабы, сложность и риски растут.
В прошлом месяце кибератака на Colonial Pipeline, который обеспечивает почти половину запасов топлива на Восточном побережье, вызвала отключение. А на прошлой неделе хакеры нацелились на JBS, крупнейшую в мире мясоперерабатывающую компанию, временно остановив некоторые операции в Австралии, Канаде и США.
Многие полисы киберстрахования покрывают кибер-вымогательство, что означает, что страховщик будет платить, чтобы покрыть стоимость выкупа за разблокировку систем компании. К крупнейшим игрокам в области киберстрахования относятся Chubb, AIG, Beazley и XL, входящая в состав Axa.
Для жертв хакерских группировок, таких как REvil, которые специализируются на программах-вымогателях, прикрытие может помочь снизить затраты на выплаты хакерам или восстановление сломанных ИТ-систем.
Travelex, группа по обмену денег, как сообщается, заплатила REvil 2,3 миллиона долларов в биткойнах, чтобы разблокировать ее скомпрометированные системы после взлома в прошлом году. Группа заявила, что смогла возместить часть своих потерь благодаря своей киберполитике.
Джозеф Блаунт, исполнительный директор компании Colonial Pipeline, сказал, что компания заплатила хакерам выкуп в размере 4,4 миллиона долларов после того, как ее нефтяная сеть была атакована.
«Я признаю, что это очень спорное решение», — сказал он The Wall Street Journal.
Компания застрахована от программ-вымогателей, но не подтвердила, будет ли она требовать выплаты своим хакерам.
Требование выкупа со стороны хакеров также становится еще более экстравагантным. В апреле REvil украл планы и схемы, которые, по его словам, содержали конфиденциальные детали будущих компьютеров MacBook и Apple Watch от тайваньского производителя Quanta. Он требовал выплаты в размере 50 миллионов долларов.
'Запретить платежи программ-вымогателей известным преступникам'
Некоторые профессионалы в области кибербезопасности предупреждают, что политика выплат хакерам способствует росту киберпреступности, связанной с программами-вымогателями.
Кьяран Мартин, бывший глава Национального центра кибербезопасности (NCSC), призвал полностью запретить выплаты вымогателей известным преступным группам. «Статус-кво не работает, мы переходим от рутинных потерь к весьма опасным последствиям», — говорит он.
Выплата выкупа запрещенной террористической организации является незаконной по британскому законодательству, но это не распространяется на хакерские банды.
Стюарт Рид, управляющий директор Orange Cyberdefense, говорит: «По общему мнению, платежи бандам вымогателей просто подпитывают рост числа атак».
«Сейчас, когда некоторые организации выплачивают восьмизначный выкуп, несложно понять, почему мы находимся в пандемии программ-вымогателей», — говорит Натали Пейдж, аналитик по угрозам Talion.
Travelex, группа по обмену денег, как сообщается, заплатила REvil 2,3 миллиона долларов в биткойнах, чтобы разблокировать ее скомпрометированные системы после взлома в прошлом году Фото: PHIL NOBLE / REUTERS
Некоторые страховые компании даже стали мишенью для хакерских банд, надеющихся прочесать свои базы данных в поисках информации о клиентах, которые более готовы платить.
В апреле прошлого года страховщик Chubb стал мишенью хакерской группы Maze. Он сказал, что расследовал инцидент.
В интервью The Record человек под псевдонимом «Неизвестный», который утверждал, что является членом REvil, сказал: «Это один из самых вкусных кусочков… сначала взломать страховщиков».
Платежи хакерам в криптовалютах, таких как Биткойн или Монеро, практически не отслеживаются. В большинстве случаев компании не обязаны регистрировать, заплатили ли они выкуп в правоохранительных органах.
Страховщики увеличивают премии киберстрахования
Программы-вымогатели становятся все более дорогостоящей политикой для страховых компаний. Некоторые решили уйти из бизнеса. Французское подразделение Axa стало первой крупной страховой компанией, заявившей о прекращении написания новых статей о кибер-вымогательстве.
Однако источники в страховании говорят, что они не видели, чтобы другие последовали их примеру. Вместо этого они увеличили страховые взносы и стали более жесткими в отношении клиентов, чтобы доказать, что у них есть базовое кибер-здоровье, при написании политики.
Стивенс из брокера Marsh говорит: «Мы не видим указаний страховщиков о том, что они перестанут покрывать выкуп, при отсутствии регулирования, которое делает это незаконным».
Но, добавляет она, защита от программ-вымогателей также может быть ключевым фактором для клиентов, которые хотят избежать выплат преступникам, а вместо этого хотят «вести добрую борьбу» и отказываться от их требований.
Не все эксперты по кибербезопасности выступают против выплаты выкупа в экстремальных обстоятельствах. Питер Япп, бывший заместитель директора NCSC и партнер юридической фирмы Schillings, говорит: «Наивно думать, что любая страна может самостоятельно принимать законы, запрещающие выплаты выкупа. Ограничение платежей просто загонит деятельность в подполье «.
Платежи хакерам в криптовалютах, таких как Биткойн или Монеро, практически не отслеживаются. Кредит: Рермрат Каевпукди / EyeEm.
Ни одна из крупных страховых компаний, с которыми связалась The Daily Telegraph, не сказала, что планирует прекратить предлагать страховые выплаты от программ-вымогателей.
Но у них может не остаться выбора, кроме как пересмотреть свою политику. В прошлом месяце Энн Нойбергер, заместитель советника США по национальной безопасности, заявила, что администрация Байдена рассматривает свой подход к выкупу.
«Учитывая рост числа программ-вымогателей и откровенно тревожную тенденцию, которую мы часто наблюдаем нацеленные на компании, у которых есть страховка и которые могут быть интересными целями, нам нужно внимательно изучить эту область», — сказала она.
Мартин, бывший директор NCSC, также однозначен. «На данный момент у нас есть бизнес-модель, ориентированная на криминал, и ее необходимо изменить».
Свежие комментарии