Компании биват принуждавани да плащат откупи - трябва ли да го направят, за да се върнат онлайн?

Опустошителната рансъмуер атака срещу тръбопровода от критично значение в Съединените щати подчерта нарастващата заплаха, която киберпрестъпниците представляват за най-големите корпорации в света и стратегическата инфраструктура, пише CNN Business.

Дигиталният блитцкриг повдига и трънлив въпрос: трябва ли компаниите, принудени да се откупят, да се поддават на изнудвачите или да се противопоставят на плащанията? Често това е избор между възвръщането на достъпа до IT системи срещу заплащане, така че операциите да могат да бъдат възстановени, и рискът от продължително прекъсване в системите, което може да има огромни последици за служителите, акционерите, клиентите, икономиката и дори националната сигурност.

В случая на тръбопроводa на Colonial, който все още не е възстановил напълно своите операции, залогът е огромен. Тръбопроводът доставя почти половината дизел и бензин, консумирани на Източното крайбрежие, и осигурява реактивно гориво за големи летища, много от които разполагат с ограничени доставки на място. Все по-голям брой бензиностанции са без гориво, тъй като притеснените шофьори бързат да напълнят резервоарите си, а самолети на American Airlines са принудени да спират за гориво по няколко по-дълги маршрута.

Но плащането на кибернападателите рискува да насърчи още повече офанзиви с рансъмуер, което демонстрира колко доходоносен всъщност може да бъде бизнес моделът. ФБР потвърди в понеделник, че хакерите на тръбопровода са престъпна група с произход от Русия на име DarkSide.

Един от начините за обезсърчаване на киберпрестъпленията и атаките с рансъмуер е „да ги направим по-малко доходоносно начинание“, коментира Джоузефин Уолф, асистент по политика на киберсигурност във Fletcher School към Tufts University. „Тези групи няма да продължат със своите атаки, ако това не е привлекателен бизнес модел“, добави още тя.

DarkSide вече е публикувал известие в дарк уеб, че мотивацията им е била „само да печелят пари“, посочват от Binary Defense, фирма за кибер контраразузнаване. Групата предлага "рансъмуер като тяхна услуга", посочи Уолф.

„Те по същество продават атаки с рансъмуер на клиенти. Това е доста силен сигнал, че е печеливш бизнес", допълни тя.

Процъфтяваща индустрия

Светът беше многократно предупреден. Преди четири години безпрецедентна вълна от рансъмуер атаки удари компании и организации по цялото земно кълбо. В Обединеното кралство някои болници бяха принудени да отменят часове с пациенти и дори на някои им беше казано да стоят настрана от спешните отделения.

И ще е необходимо много повече от шепа компании, отказващи да се откупят, за да бъдат възпряни киберпрестъпниците.

"Ще намерят друга жертва, друг начин за печелене на пари", коментира Питър Яп, бивш заместник-директор на Националния център за киберсигурност на Обединеното кралство, а сега съдружник в Schillings.

"Това, което ще ги спре, са много по-високи нива на киберсигурност," посочи Яп пред CNN Business. "Вместо да влагаме пари в плащането на фирми след даден инцидент, трябва да влагаме средства преди атаката и да се уверим, че сме подготвени", добави той.

Загубите от киберпрестъпления нараснаха през последните години. Доклад от Центъра за стратегически и международни изследвания и фирмата за софтуерна сигурност McAfee от миналата година посочва, че световните разходи вследствие на киберпрестъпления възлизат на почти 1 трилион долара в периода между 2018 и 2020 г.

"Киберпрестъпността изглежда неудържима ... Рискът от киберпрестъпления пред операциите и печалбите продължава да нараства за много организации", добави Яп.

Това се превръща и в привлекателна ниша за застрахователните компании, като се очаква глобалните премии за киберзастраховане да се увеличат от около 2,5 млрд. долара към днешна дата до 7,5 млрд. долара до края на десетилетието, според PwC.

Киберзастрахователните полици обикновено покриват откупите, когато те са законово допустими и ако не участват санкционирани лица като терористични организации. Но има признаци, че това се променя.

AXA наскоро спря да предлага възстановяване на откупи като част от новите полици за киберзастраховане във Франция в отговор на опасенията, повдигнати от френските служители по киберсигурност.

В изявление застрахователят посочи, че "очаква решението на държавните власти".

"Темата за възстановяване на откупа се превърна в ключов въпрос за киберзастраховането ... От съществено значение е държавните власти да дадат конкретни позиции по този въпрос, предоставяйки възможност на всички участници на пазара да хармонизират своите практики", добави компанията.

Говорейки на конференция за киберпрестъпления в Германия в понеделник, Томас Сеп, главен директор по исковете в Allianz Global Corporate & Specialty, посочи, че застрахователят съветва своите клиенти да работят с органите на реда на ранен етап и да избягват плащането на откуп, ако това е възможно, "за да не създават допълнителни стимули за бизнес модела на хакерски групи".

"Разбира се, това има своите граници, когато животът и здравето на хората са изложени на риск", добави той.

Как правителствата могат да помогнат

Докато правителствата на САЩ и Обединеното кралство предоставят съвети и насоки на компаниите за това как да се справят с кибератаките, няма официална политика по отношение на плащанията на рансъмуер.

Например постоянното ръководство на ФБР гласи, че жертвите не трябва да плащат откуп в отговор на нападение, за да се обезкуражат извършителите. Но множество източници преди това сподели пред CNN, че ФБР понякога заявява на частни лица, че ще получат разбиране от властите, ако почувстват необходимостта да платят.

Попитани в понеделник дали Colonial е платила откуп, висши служители на Белия дом се въздържаха от отговор.

"Това е решение на частния сектор и понастоящем администрацията не е предложила допълнителни съвети. Предвид ръста на атаките с рансъмуер, това е една област, която в момента разглеждаме, за да кажем какъв трябва да бъде подхода на правителството към участниците в подобни атаки и към откупите като цяло ", заяви Ан Нойбергер, най-високопоставеният служител, отговарящ за киберсигурността в Съвета за национална сигурност.

Според Уолф of Tufts правителствата трябва да предоставят по-голяма яснота на бизнеса относно какъв вид ресурси и помощ са на разположение, ако не платят откуп.

В най-лошите случаи компаниите могат да потънат, ако не платят даден откуп, и въздействие върху икономиката може да бъде огромно. Ето защо не е достатъчно правоприлагащите органи просто да кажат: „не плащайте ... вие подхранвате тази престъпна индустрия“, добави Яп.

Макар че не е работа на правителствата да се грижат за компаниите, нарастващата вълна от рансъмуер атаки предполага, че може би е време служителите на правоприлагащите органи да увеличат усилията си за преследване на киберпрестъпници, каза Яп

„В търговско отношение това оказва огромно изсмукване на компании по целия свят. Заплахата от „разкриване и преследване“ сама по себе си може да действа като силно възпиращо средство", посочва Яп.

Тъй като национални инфраструктурни мрежи от критично значение стават все по-свързани с други устройства и интернет системи, опасността, породена от тези атаки, само ще продължи да се увеличава.

"Атаките, насочени към оперативните технологии - системите за индустриален контрол на производствената линия или етаж на завод - стават все по-чести", посочи в изявление Алгирде Пипикайте, ръководител на киберстратегии в Центъра за киберсигурност на Световния икономически форум.

„Ако мерките за киберсигурност не бъдат включени във фаза на технологично развитие, вероятно ще наблюдаваме по-чести атаки срещу индустриални системи като нефтопроводи и газопроводи или пречиствателни станции“, добави тя.