В Великобритании национальной кибербезопасности Центра (ННКЦ) и Национальное криминальное агентство (NCA) выпустили “Белую книгу” с особым акцентом на вымогателей и вымогательство атак. Вот ключевые выводы:
Громкие атаки: число атак с использованием программ-вымогателей увеличилось с момента выхода отчета NCSC за 2017 год, что представляет значительную угрозу для учреждений по всему миру. Вредоносное программное обеспечение шифрует файлы, препятствуя доступу к важнейшим данным и часто требуя выкуп в обмен на расшифровку. Недавние громкие атаки нанесли ущерб таким учреждениям, как Управление здравоохранения Ирландии и Colonial Pipeline в Техасе. В Великобритании были скомпрометированы службы интенсивной терапии местных советов и несколько образовательных учреждений.
Эволюционирующий ландшафт угроз: изменился характер атак программ-вымогателей. Жертвы теперь сталкиваются с опасностью раскрытия конфиденциальных данных, что приводит к потенциальному ущербу репутации. Кроме того, существуют опасения по поводу последствий со стороны органов по защите данных за неспособность защитить данные клиентов. Некоторые киберпреступники делают выбор в пользу кражи данных и вымогательства без использования программ-вымогателей, выбирая свою стратегию на основе характера и уязвимостей целевого учреждения.
Моральные кодексы и сложные цепочки поставок: некоторые преступные группировки заявляют о ‘моральном кодексе’, избегая критической национальной инфраструктуры и медицинских услуг. Тем не менее, сложность современных цепочек поставок делает для них практически невозможным гарантировать, что их атаки непреднамеренно не повлияют на эти жизненно важные услуги.
В “белой книге” подчеркивается, что программы-вымогатели и атаки с целью вымогательства превратились в сложные бизнес-модели, зависящие от сложной цепочки поставок. В документе содержится предостережение против сосредоточения внимания исключительно на конкретных видах программ-вымогателей, поскольку большинство атак являются результатом плохой кибергигиены, а не сложных методов. Следование указаниям NCSC может предотвратить большинство этих атак.
Общая картина: Быстро меняющийся ландшафт указывает на то, что киберпреступники будут продолжать использовать наиболее прибыльные технологии или бизнес-модели. Проблема глубже, чем любой конкретный вариант программы-вымогателя. Устранение отдельных вариантов сродни лечению симптомов болезни. Для понимания обширной экосистемы и устранения коренных причин необходим комплексный подход, а не бесконечная игра в ‘бей крота’ с группировками вымогателей.