Белый дом наращивает усилия в противостоянии хакерским программам-вымогателям, теперь уже регулярно угрожающим нарушить работу критически важных инфраструктур. Источник: военное издание Stars and Stripes (США).
Глава ФБР сравнил масштабы и последствия [хакерских] угроз с последствиями терактов 11 сентября, подчеркнув необходимость скоординированных действий по борьбе с кибератаками.
В пятничном [4 июня] интервью для Wall Street Journal директор ФБР Кристофер Рэй сообщил, что агентство расследует случаи использования более 100 типов программ-вымогателей, многие из которых ведут к российским хакерам. Он отметил, что каждая из этих хакерских ПО, способных ослабить компании или ключевые компоненты в логистических цепочках США, нацелены на множество жертв по всей территории страны.
«Здесь много параллелей, много важных деталей, и мы уделяем большое внимание [вызванным кибератаками] сбоям и их предотвращению», — сказал Рэй. «Существует общая ответственность не только между правительственными учреждениями, но и частного сектора, и даже обычных американцев».
У получивших широкую огласку кибератак изменились цели. Хакеры перешли от массовых утечек данных, призванных поставить в неловкое положение и раскрыть конфиденциальную информацию, к скоординированному вымогательству. В прошлом месяце атака программ-вымогателей на Colonial Pipeline нарушила топливную инфраструктуру Восточного побережья, спровоцировав панические закупки и дефицит бензина. На этой неделе крупнейший в мире переработчик мяса был вынужден приостановить деятельность в США, Австралии и Канаде после взлома, что вызвало опасения по поводу нехватки говядины и свинины, роста цен на мясо.
Эти хакерские атаки потребовали от правительства Штатов максимальных усилий по обеспечению кибербезопасности.
В масштабном апрельском отчете целевая группа из многих десятков отраслевых экспертов, правительственных и академических специалистов призвала правительство и частный сектор предпринять агрессивные действия в борьбе с программами-вымогателями.
«Это как раз тот сигнал, который необходимо послать преступникам-вымогателям», — заявил Филип Райнер, исполнительный директор Целевой группы по программам-вымогателям и гендиректор Института безопасности и технологий. «Прежний порядок вещей закончился. Мы более не собираемся воспринимать проблему кибератак как незначительную».
В четверг высокопоставленный чиновник Белого дома по кибербезопасности призвал американские компании быстрее адаптировать и внедрять у себя меры безопасности для защиты от атак программами-вымогателями, чтобы уравнять усилия с федеральным правительством по защите своих собственных систем.
Президент Джо Байден уже активировал «быстрый стратегический обзор» для устранения опасностей программ-вымогателей, включающий создание глобальной коалиции для привлечения к ответственности стран, укрывающих преступников-вымогателей. Инициатива основана на указе, подписанном Байденом в прошлом месяце для защиты федерального правительства от кибератак – усилия, которые администрация хотела бы распространить на частный сектор.
Тем не менее, как отмечают Райнер и другие эксперты, это только начало. Чтобы остановить крупномасштабные атаки программ-вымогателей частным компаниям следует инвестировать в важные технологии кибербезопасности, правительствам требуется установить стандарты, а действия преступных групп должны расследоваться.
Доходность кибератак
Атаки программ-вымогателей стали прибыльными для злоумышленников, проникающих в сети компаний с помощью фишинга или из-за устаревших внутрисетевых технологий. Посоле проникновения они берут под контроль ключевые части систем компании и требуют выкуп, чтобы разблокировать их.
Такие атаки обходятся отдельным компаниям все дороже. По данным компании Palo Alto Networks, занимающейся кибербезопасностью, средний платеж за кибервымогательство, в сравнении с 2019 г., в 2020 году возрос более чем вдвое – до $ 312 тыс.
Хакеры становятся все более наглыми. В этом году они уже попытались провести вымогательства на $ 50 млн, тогда как за 2020 г. общая сумма кибервымогательств составила $ 30 млн, а за 2019 г. – $ 15 млн.
Хакерская группа REvil, по утверждениям ФБР, атаковавшая [мясоперерабатывающую корпорацию JBS], занимается «охотой на крупную дичь», — пояснил Ассаф Дахан из Cybereason. Чтобы снизить комиссионные издержки, хакеры ищут крупные корпорации, полагая, что у крупнейших организаций имеются ресурсы для выплаты, а также финансовой и социальный мотивации для скорейшего восстановления своей деятельности.
По словам исполнительного директора Colonial Pipeline Джозефа Блаунта, хакеры получили по итогам кибервымогательства $ 4,4 млн от компании. Пусть выплата была «весьма спорной», мотивирующей злоумышленников к продолжению атак, Блаунт отметил, что в масштабе страны этот поступок был верным, учитывая критическую важность инфраструктуры Colonial Pipeline.