Американские компании под постоянными атаками шифровальщиков
Организации, расположенные в США, подвергаются беспрецедентному количеству атак шифровальщиков, которое, скорее всего, будет продолжать расти. Только в 2020 году хакеры совершили более 65 000 атак на американские учреждения, что эквивалентно примерно семи атакам в минуту. Несмотря на то, что большинство этих атак вызваны исключительно желанием кибер-преступников заработать, такие атаки зачастую приводят к абсолютному хаосу для компаний и потребителей.
Панические покупки вызвали нехватку топлива на Восточном побережье США, когда покупатели платили от 7 долларов США за галлон из-за инцидента с информационной безопасностью на трубопроводе Colonial в мае этого года. Ряд СМИ сообщили о нехватке поставок говядины из-за атаки шифровальщиков на крупнейшую в мире мясоперерабатывающую компанию JBS. И хотя люди пока еще могут выжить без мяса и газа, но они стали испытывать серьезные затруднения из-за подобных атак на медицинские учреждения, которые проводятся регулярно. Пару недель назад ФБР предупредило, что программа-шифровальщик под названием Conti за последние двенадцать месяцев поразила как минимум шестнадцать служб здравоохранения и экстренной помощи США. Люди, находящиеся в медицинском учреждении, больше всего не хотели бы видеть, как медицинский персонал не может должным образом ухаживать за ними из-за систем, зараженных вирусом. Некоторые хакерские группы утверждают, что у них есть этические кодексы, запрещающие нападать на медицинские или образовательные учреждения. Но, опять же, организации и учреждения в этих секторах часто становятся жертвами кибер-преступников.
Почему хакеры переходят от банковского мошенничества к вымогательству?
Короткий ответ на этот вопрос сводится к тому, что кибер-преступникам удается эффективно проводить свои атаки (это реально работает!), и хакерам это слишком часто сходит с рук. Технология шифровальщиков значительно улучшилась за эти годы, позволяя преступникам без специальных знаний и подготовки запускать свои разрушительные атаки, в то время как многие организации не адаптировались к новейшим и передовым достижениям в области информационной безопасности. И последнее, но не менее важное: нынешняя ситуация позволяет злоумышленникам отойти от атак на банки. Хакерам больше не нужно иметь дело с банками, чтобы получить доступ к украденным деньгам: теперь можно заставить жертв совершать прямые денежные переводы в цифровой кошелек преступников.
С постоянным внедрением криптовалют, транзакции которых трудно отслеживать правительствам и правоохранительным органам, все больше и больше преступников чувствуют себя более свободными при вымогании денег у предприятий и частных лиц. Всего за несколько кликов цифровые деньги объемом в миллионы долларов США могут попасть в требуемые кошельки, расположенные в различных уголках мира. И хотя американские криптобиржи относительно хорошо регулируются, и многие из них запрашивают многократную проверку личности и доходов, но это не относится к биржам, расположенным во многих других странах мира, которые не имеют глубокого наблюдения за своими клиентами.
Многие компании вне зависимости от своих размеров так боятся атак шифровальщиков, что запасаются цифровыми валютами на случай, если они станут жертвами. Кроме того, предприятия активно пытаются избежать огласки и регуляторных «кошмаров», которые обрушиваются на них после того, как новость о кибер-атаке станет известной обществу. Возможно, последнее, чего хочет любой руководитель компании – это давать показания перед правоохранительными органами (или даже в парламенте), теряя свои миллионы в результате снижения цен на акции, которое обычно сопровождает такое событие.
Хакеры тоже становятся более изобретательными. Например, предположительно российская преступная организация DarkSide ("Темная сторона"), как сообщается, имеет все признаки обычной компании – ее «служба обслуживания клиентов» принимает вопросы от своих жертв. Они генерируют так много кибер-инцидентов, что им необходимо выделять «менеджеров по работе с клиентами» для работы с теми учреждениями, на которые они направляют свои атаки. Американский Белый дом решительно высказал свое мнение о странах, укрывающих преступников, но это не помешало многим странам не проводить серьезные мероприятия для борьбы с такими проблемами.
Официально шифровальщики являются серьезной проблемой в США. Белый дом всегда поощрял частный сектор к укреплению своей информационной безопасности. Однако взлом SolarWinds доказал, что даже правительство может стать жертвой. Таким образом, никто не находится в полной безопасности - ни организации, ни физические лица. Любой может купить криптовалюту, что автоматически делает его потенциальной мишенью.
Люди все больше и больше полагаются на подключенные к Интернету устройства для ведения бизнеса и решения своих повседневных вопросов в целом. Злоумышленники знают, что при взломе системы они могут найти в ней критически важные данные, что может привести к большим проблемам у жертвы, если такие данные будут зашифрованы и потеряны навсегда. Либо хакеры могут обнаружить компрометирующие материалы, которые могут быть использованы для вымогательства и шантажа. И все это можно сделать, даже не покидая своего дома, вероятно, расположенного на другом континенте. Поэтому, пожалуйста, убедитесь, что ваши устройства защищены, особенно если вы работаете из дома. Ваш старый маршрутизатор или слабый пароль не должны помочь хакеру попасть в вашу сеть или на сервера вашего работодателя.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.