Cybereason: Кибератаката на JBS идва от Русия

Ние смятаме, че хакерите са избирали почти на сляпо. При JBS това е поредната атака, която идва от Русия. Вероятно не е подкрепена от държавата, но със сигурност е игнорирана от държавата.

Руското правителство може да установи кой стои зад тези хакове. Смятаме, че те са решили да не ги спират.

Точно сега сме в ситуация на война срещу тези групи за искане на откуп.

Бизнес модел

Рансъмуеър е всъщност бизнес модел в момента, щом хакерите продължават да печелят пари и то много пари. Например в ситуацията с Colonial Pipeline те събраха не само от тях, но като цяло за по-малко от месец цели 90 милиона долара. Това са много пари за една малка група. Щом печелят, значи това е бизнес модел. А щом е бизнес модел, те ще продължават да хакват.

В момента не става въпрос само за борба на компаниите срещу и за прекратяване на кибер атаките, а за едно правителството срещу друго правителство, които  трябва оказват натиск, за да спрат тези групи.

Атаки на сляпо

Следим тези групи ежедневно. Имаме определена група в Cybereason, която ги проследява, за да разбере какво правят и как работят.

Те не избират определени цели. Искат да разширят възможността да печелят пари и не им пука дали ще спрат доставките на горива или месо. Искат дамо да печелят пари.

Отбрана

Много компании днес все още използват остаряла технология, която предпазваше от хакове преди 20 години, като Symantec и McAfee.

Но в момента индустрията за киберсигурност има способността да спре този тип хакване. Ние в Cybereason можем да го направим. Има и други компании, които могат да го направят.

Има нова технология, която се нарича ЕDR, Откриване и отговор на крайната точка, която може да сложи край на тази атака за откуп.

Това не е явление, с което не можем да се преборим, но заедно с федералното правителство трябва да променим начина, по който мислим за проблема.

Затова вярваме, че действат на сляпо и не избират внимателно целите си. Излишно е да казвам, че обикновено търсят големи компании, които могат да плащат.