Кибератака: платить или не платить?..

Америка
№147 (1278)

В Соединённых Штатах резко выросло количество кибератак, целью которых является вымогательство денег с малых бизнесов, госслужб и физических лиц (ransomware attack). Об этом сообщает исследовательский ресурс Check Point Research, специализирующийся на усилении кибербезопасности.

С начала июня по конец сентября текущего года хакеры заблокировали более тысячи автономных компьютерных систем. В числе пострадавших оказались больницы, магазины, библиотеки, офисы, региональные базы данных и т. п. 

Каждый раз жертвы оказывались в одной и той же ситуации: на экране их компьютеров появлялся текст с требованием заплатить выкуп за разблокировку данных. Как правило, хакеры давали определённое время на внесение выкупа, которое исчислялось цифровыми часами. Когда время истекало, вся важная информация либо удалялась, либо сумма выкупа повышалась в несколько раз. 

Так, один из госпиталей в Калифорнии заплатил хакерам $12 тысяч после 14 часов попыток безуспешной разблокировки компьютеров. За это время пострадавшие позвонили в полицию и Федеральное бюро расследований (FBI), где им отказались помогать, а также в четыре частные компании по борьбе с хакерскими атаками. 

Специалисты по борьбе с вирусами запросили большие деньги за спасение компьютерной системы, но не дали никаких гарантий. Они понадеялись, что госпиталь сделает выводы из произошедшего и станет с ними сотрудничать уже после уплаты выкупа хакерам. Мол, выйти из сложившейся ситуации нельзя, но в будущем её можно избежать. 

Согласно статистике, около 50% жертв ransomware attack соглашаются заплатить выкуп. Ещё в 2017 году таких было всего 19%. Эти цифры свидетельствуют о бесполезности спецслужб и борцов с хакерскими атаками в критический момент. 

Для многих преступников считается неприемлемым требовать выкуп дважды. Это правило "профессиональной этики" имеет две причины.

Во-первых, требование повторного выкупа может подтолкнуть жертву к неадекватным действиям. Например, жертва, которая заплатила деньги за домашнее порно, украденное с её личного компьютера, может попытаться от стыда и бессилия свести счёты с жизнью. 

Во-вторых, повторный выкуп снижает шансы на успешное вымогательство денег у новых жертв. Люди и бизнесы вряд ли согласятся расстаться с крупной суммой, если кого-то из их знакомых/коллег шантажировали несколько раз подряд. 

Виртуальные вымогатели неспроста переключились на малые бизнесы, региональные госслужбы и физических лиц. С 2018 года крупные корпорации в США потратили на усиление кибербезопасности свыше $125 млрд. Сегодня уже трудно представить, что какое-нибудь кредитное агентство или популярная розничная сеть станут жертвами ransomware attack и "сольют" в Даркнет данные о своих клиентах. Каждый такой скандал обрушивает акции, уменьшает численность клиентов и бьёт по репутации. 

Как результат, хакеры терроризируют тех, кто не может позволить себе дорогостоящих антивирусных программ и контрактов с лучшими киберсекьюрити-компаниями. Сумма среднестатистического выкупа за последние три года снизилась почти в пять раз - до $400. Именно такие деньги, например, платят жертвы, чьи фото и видеоархивы в домашнем компьютере были заблокированы хакерами.  

Так, 32-летняя Бреонна Дейзи из штата Вашингтон заплатила $300 за разблокировку архивов своей 7-летней дочери. Она снимала девочку на фотокамеру с первых дней рождения и хранила семейный архив на жёстком диске. Однажды Бреонна открыла электронное письмо, пришедшее, якобы, от бывшего работодателя, и компьютер сначала "подвис", а потом на экране появился классический во время ransomware attack текст: «Не отдашь вовремя деньги - потеряешь фото и видео». 

По мнению экспертов, с начала 2020 года более 700 тысяч американцев пошли на условия виртуальных вымогателей. 32% из них сразу же согласились на сделку. Ещё 19% сначала позвонили в 911 и потом согласились выплатить выкуп (полиция и спецслужбы бессильны перед хакерами, если речь не идёт о больших корпорациях и государственных структурах). 49% попытались самостоятельно ликвидировать вирус и/или смирились в потерей данных. 

Таким образом, ransomware attack остаётся разновидностью преступления, где спасение утопающих - в руках самих утопающих. Среди огромного количества советов в интернете, дельными оказываются только три. 

 

Во-первых, стирайте всю личную информацию после просмотра/прослушивания/прочтения. Не храните то, что вам больше никогда не понадобится. Многие взрослые американцы даже не помнят, что в архивах их электронной почты насчитываются десятки тысяч писем. Некоторые материалы могут их скомпрометировать или открыть лазейку для похищения личных данных. 

Простой пример - человек едет за границу и отправляет сам себе (на случай кражи) копии документов - паспорт, карточку социального страхования, кредитные карты и т. п.     

 

Во-вторых, используйте автономные хранилища (мемори-карты, флешки и т. п.) для копирования информации. Все виртуальные storages крайне ненадёжны и относительно легко взламываются хакерами. Вымогатели не смогут завладеть старой флешкой, которая лежит в вашем шкафу с бельём, но смогут похитить данные, отправленные/полученные с дорогостоящего и "супернадёжного" сервера.   

 

В-третьих, регулируйте работу записывающих функций на ваших девайсах. Согласно статистике, каждый 18-й выкуп выплачивается за информацию, которая была незаконно получена с помощью камер/микрофонов в домашнем компьютере, смартфоне, камере наблюдения и т. п. 

Иногда американцы спотыкаются на ровном месте. Например, сегодня муж с женой занялись сексом напротив выключенного, но раскрытого ноутбука. Завтра хакеры потребовали с них выкуп, чтобы "домашнее порно" не отправилось всем их друзьям/коллегам, коих в адресных книгах электронной почты и смартфона - тысячи.  

Остальные советы, по большому счёту, бесполезны. Они сводятся к установке дорогостоящих антивирусных программ, постоянной смене паролей, подробному изучению сомнительных E-Mails/SMS и т. п. К сожалению, опытные взломщики личных данных уже давным-давно не обращают внимание на подобные средства защиты...

Максим Бондарь 

Ссылка по теме:

Кибербезопасность и способы ее решения.

Как именно используются личные данные жителей США