В последние годы было много вымогателей на компьютерах государственных учреждений. Многие из них заплатили требуемый выкуп — но разве это хорошая практика?
На прошлой неделе состоялась конференция мэров США, на которой мэр Балтимора Джек Янг обратился к своим коллегам за решительным отказом выплатить выкуп киберпреступникам. С 2013 года по меньшей мере 170 местных органов власти в Соединенных Штатах (округа, города и штаты) подвергались атакам вымогателей , и в течение первых семи месяцев 2019 года было зарегистрировано 22 таких инцидента. Одна из них произошла в Балтиморе и состоялась 7 мая. Это стоило городу более 19 миллионов долларов (см. « Балтимор: кибератака превышает 18 миллионов долларов и продолжает расти »). Янг попросил власти США покрыть эти расходы за счет средств, выделенных на помощь в связи со стихийными бедствиями, а глава муниципального департамента информационных технологий извинился за неудачную защиту компьютерной системы от атаки — потребуется несколько месяцев, чтобы восстановить ее до полной эффективности.
Балтимор мог бы избежать издержек, если бы решил заплатить выкуп — он был установлен на уровне 76 000 долларов (в биткойнах ), что составляет менее 1% от того, что пыталось удалить вредитель. Два других города сделали это — затраты были рассчитаны, и оказалось, что оплата будет более экономичным решением. 29 мая Ривьера-Бич, штат Флорида, с населением около 35 000 человек, стал жертвой атаки вымогателей в Рюк . Он согласился заплатить выкуп в размере 65 биткойнов (на тот момент стоил около 600 000 долларов) за восстановление городских систем (см. « Вирус зашифровал компьютеры офисов во Флориде »). Однако система была застрахована от таких обстоятельств, и страховщик выплатил большую часть этой суммы, в то время как один город добавил только 25 000.
10 июня во Флориде произошло еще одно нападение — в частности, на город Лейк-Сити , в котором жили 12 000 человек. На этот раз это была вредоносная программа- вымогатель, названная Triple Threat . Это комбинация банковских троянов Emotet и TrickBot, которые открывают дорогу Рюк . Здесь также было принято решение выплатить выкуп — он составил 42 биткойна, или около 460 тысяч. USD. Опять же, страховка покрыла большую часть этой суммы и 10 000 долларов из муниципальных фондов.
Эти два города — не единственные, кто решил согласиться с требованиями киберпреступников, предполагая, что он окупится более чем на долгие недели или месяцы из-за паралича компьютерной сети или ее создания. Согласно Sentinel One , 45% организаций подчиняются грабителям и платят. Ба — в некоторых случаях даже сумма «на всякий случай» устанавливается из бюджета Биткойн для оплаты киберпреступников.
Когда заплатить выкуп? ФБР говорит: никогда!
Независимо от того, касается ли это государственных организаций, частных компаний или обычных пользователей, в таком кризисе всегда возникает вопрос: имеет ли смысл выкуп? По мнению ФБР и экспертов по безопасности, никто не должен платить преступникам по простой причине — любой доход от этой процедуры побуждает их проводить дальнейшие атаки. Джим Трейнор , основатель и давний глава Cyber Division в ФБР , а в настоящее время вице-президент Cyber Solutions Group , подтверждает эти слова. Так как же избежать неприятных последствий этого типа атаки? Ответ прост: ежедневное резервное копирование данных. Он утверждает: «Основная причина, по которой люди платят выкуп, заключается в том, что у них нет резервной копии своих важных файлов, и поэтому у них нет альтернативы. Они будут платить или терять их навсегда. Одна из самых серьезных проблем современного бизнеса не готовится к такому сценарию». » По иронии судьбы, система Лейк-Сити имела регулярные резервные копии. Однако они были сохранены в том месте, которое вымогатель зашифровал, поэтому они стали недоступны.
Тренор рекомендует немедленно сообщать о нападениях властям — однако он имеет в виду ФБР , которое, конечно же, не только имеет штат специалистов, но и способно определить, кто стоит за атакой. В случае с Польшей … Ну, полиция все еще довольно сильно отстает от поставщиков решений в области безопасности с точки зрения ИТ, поэтому стоит попытаться связаться с такими компаниями, как Bitdefender , которые успешно работают на рынке в течение многих лет. Благодаря этому шанс избавиться от проблемы значительно возрастает при меньших затратах, чем требуемый выкуп. Trainor сравнивает резервные копии с заботой о своем здоровье — здоровый образ жизни значительно снижает риск заболевания, а резервное копирование данных значительно снижает риск потери.
Но начинать следует с основ, то есть с защиты своих компьютеров, что особенно необходимо для корпоративных и государственных устройств. Кроме того, не забывайте регулярно обновлять свои операционные системы и программное обеспечение, использовать уникальные пароли и логины и, по возможности, вводить двухфакторную аутентификацию. И только тогда вы можете делать резервные копии — в совершенно отдельном месте — с дополнительной уверенностью, что скрытый вредный организм не будет смыт. Возвращаясь к самим киберпреступникам — выплата выкупа не дает 100% гарантии расшифровки похищенных файлов и дисков. Это зависит только от доброй воли преступника — были случаи, когда после оплаты он исчезал без предоставления ключа расшифровки. Это двойная потеря для компании — потеря данных, потеря денег. И это не мало.
