Да отвърнеш на удара на киберпрестъпниците
Дигитална пандемия опустоши света през 2021 година Отявлени офанзиви с криптовируси (ransomware) поразиха оператора на най-големия водопровод за гориво на източното крайбрежие на Америка Colonial Pipeline, както и най-голямата месопреработвателна компания в Северна Америка и здравната система на Ирландия. Нападателите криптират файловете на дадена организация и изискват заплащане, с цел да ги отключат. През 2021 година американските компании са изгубили стотици милиони долари поради този проблем по данни на Департамента за вътрешната сигурност. Темата доминираше даже в първата среща сред президентите Джо Байдън и Владимир Путин през юни. През 2022 година държавните управления и компаниите ще се съпротивляват, само че пандемията ще бушува.
Уморени от икономическите сривове, породени от офанзивите с криптовируси, държавните управления ще отвърнат на удара. Много страни развиха офанзивни киберсили, ръководени от военни и разследващи организации. Те бяха замислени за съперниците на страните, само че умерено могат да бъдат ориентирани против по-дребни риби.
През март 2021 година осем западни страни, координирани от полицейската организация на Европейски Съюз, нападнаха и разрушиха ботмрежата Emotet - мрежа от похитени сървъри, употребявани от киберпрестъпници. Подобни интервенции е провеждало и ФБР. Този вид нападателни дейности ще стават по-чести. Всъщност някои страни може да открият, че помпането на мускули против нарушителите е нискорисков метод да показват кибервъзможностите си пред противниците си.
Ако държавните управления не могат да заловен нападателите, тогава възобновяване на откупите е идващото най-хубаво нещо. В множеството случаи откупите се заплащат в криптовалути, съхранявани в анонимни сметки, които е мъчно да бъдат разкрити. Въпреки това американското държавно управление съумя да възвърне по-голямата част от откупа, заплатен от Colonial Pipeline, като по някакъв метод се снабди с паролата за скритите от нападателя биткойни - криптовалутата, в която беше заплатен откупът. Този триумф ще насърчи други правоприлагащи организации да наблюдават криптовалутите по-отблизо.
Реклама
В множеството случаи обаче откупите ще са окончателно изгубени. Ето за какво някои компании търсят други средства за отбрана. Над една трета от висшите мениджъри, интервюирани през март 2021 година от презастрахователя Munich Re, обмислят сключването на киберзастрахователна лавица, която покрива загуби, свързани с криптовируси. През 2020 година размерът на световния пазар на киберзастраховане е 7 милиарда $ в брутни награди. Според аналитичната компания GlobalData се чака до 2025 година той да надвиши 20 милиарда $, защото компаниите ще бързат да се подсигурят против парализиращи загуби.
Но границата сред киберпрестъпността и кибервойната е размита - някои нападатели са свободни сътрудници, някои са подкрепяни от страни, а други се двоумят някъде по средата. Поради това жертвите рискуват да изгубят компенсации, в случай че дадена офанзива бъде счетена за боен акт, което нормално се изключва от застрахователното покритие. Много държавни управления се притесняват, че застрахователните компенсации обогатяват киберпрестъпниците и по този метод подклаждат още офанзиви с криптовируси.
Някои нападатели даже експлоатират пазара, като дефинират тъкмо за каква сума е застрахована дадена компания и по-късно приспособяват настояванията си за откуп към тази сума, отбелязва Джеймс Съливан от мозъчния концерн Royal United Services Institute. По думите му застрахователите би трябвало да одобряват минимални стандарти за сигурност, тъй че фирмите просто да не могат да избират снабдители с по-разхлабени правила. Това би трябвало да подтикне и притежателите на полици да подсилят отбраната си.
Правителствата може даже да обмислят и по-драстичен вид - цялостна възбрана на цифровите откупи по същия метод, по който доста страни криминализират заплащането на терористични откупи за похищение. Понастоящем фирмите значително могат да вършат каквото си искат; някои кибероткупи даже подлежат на данъчно приспадане. Някои американски щати имат проектозакони, с които сходни заплащания ще бъдат неразрешени. Ще последват и други.
Реклама
Въпреки това е малко евентуално възбраните за откуп да проработят. Те ще санкционират по-малките компании, които нямат ресурсите и опита да укрепят мрежите си, и ще пратят заплащанията на откупи в конспиративност. По-полезен метод би бил да се изисква от фирмите да оповестяват както за пробиви, по този начин и за платени откупи, което да извади казуса нескрито. С течение на времето от ден на ден компании ще осъзнаят също, че заплащането на откуп не е гаранция, че ще възвръщат данните си.
Атаките с криптовируси са част от по-голям проблем. Киберпрестъпниците са гъвкави, а методите им са взаимозаменяеми. Незаконният достъп до дадена система може да се употребява както за задържане на данни като залог - какъвто е казусът при офанзивите с криптовируси, по този начин и за осъществяване на дигитален грабеж. Бандите за ransomware осъзнават, че парализирането на американски водопровод не е най-хубавият метод да останат незабелязани. Ако ransomware офанзивите станат прекомерно рисковани или по-малко печеливши, хакерите може да насочат вниманието си към, да речем, обири на криптовалута.
Ограничаването на киберпрестъпленията в последна сметка изисква вярно схващане на главните неща - образование на чиновниците да внимават за подозрителни имейли, поддържане на софтуера настоящ и запазване на аварийни копия на данните. Една такава прозаична смяна в културата не е толкоз секси, колкото киберотмъщението, или толкоз удовлетворяваща, колкото една възбрана за заплащане на откупи, само че е единственото решение в дълготраен проект.
2021, The Economist Newspaper Limited. All rights reserved
Четено Коментирано Препоръчвано 1 Телекоми 2 Политика 3 Технологии 1 Икономика 2 Телекоми 3 Данъци и обезпечаване 1 Технологии 2 Телекоми 3 Коментари и разбори Реклама Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията
Автор The Economist
Уморени от икономическите сривове, породени от офанзивите с криптовируси, държавните управления ще отвърнат на удара. Много страни развиха офанзивни киберсили, ръководени от военни и разследващи организации. Те бяха замислени за съперниците на страните, само че умерено могат да бъдат ориентирани против по-дребни риби.
През март 2021 година осем западни страни, координирани от полицейската организация на Европейски Съюз, нападнаха и разрушиха ботмрежата Emotet - мрежа от похитени сървъри, употребявани от киберпрестъпници. Подобни интервенции е провеждало и ФБР. Този вид нападателни дейности ще стават по-чести. Всъщност някои страни може да открият, че помпането на мускули против нарушителите е нискорисков метод да показват кибервъзможностите си пред противниците си.
Ако държавните управления не могат да заловен нападателите, тогава възобновяване на откупите е идващото най-хубаво нещо. В множеството случаи откупите се заплащат в криптовалути, съхранявани в анонимни сметки, които е мъчно да бъдат разкрити. Въпреки това американското държавно управление съумя да възвърне по-голямата част от откупа, заплатен от Colonial Pipeline, като по някакъв метод се снабди с паролата за скритите от нападателя биткойни - криптовалутата, в която беше заплатен откупът. Този триумф ще насърчи други правоприлагащи организации да наблюдават криптовалутите по-отблизо.
Реклама
В множеството случаи обаче откупите ще са окончателно изгубени. Ето за какво някои компании търсят други средства за отбрана. Над една трета от висшите мениджъри, интервюирани през март 2021 година от презастрахователя Munich Re, обмислят сключването на киберзастрахователна лавица, която покрива загуби, свързани с криптовируси. През 2020 година размерът на световния пазар на киберзастраховане е 7 милиарда $ в брутни награди. Според аналитичната компания GlobalData се чака до 2025 година той да надвиши 20 милиарда $, защото компаниите ще бързат да се подсигурят против парализиращи загуби.
Но границата сред киберпрестъпността и кибервойната е размита - някои нападатели са свободни сътрудници, някои са подкрепяни от страни, а други се двоумят някъде по средата. Поради това жертвите рискуват да изгубят компенсации, в случай че дадена офанзива бъде счетена за боен акт, което нормално се изключва от застрахователното покритие. Много държавни управления се притесняват, че застрахователните компенсации обогатяват киберпрестъпниците и по този метод подклаждат още офанзиви с криптовируси.
Някои нападатели даже експлоатират пазара, като дефинират тъкмо за каква сума е застрахована дадена компания и по-късно приспособяват настояванията си за откуп към тази сума, отбелязва Джеймс Съливан от мозъчния концерн Royal United Services Institute. По думите му застрахователите би трябвало да одобряват минимални стандарти за сигурност, тъй че фирмите просто да не могат да избират снабдители с по-разхлабени правила. Това би трябвало да подтикне и притежателите на полици да подсилят отбраната си.
Правителствата може даже да обмислят и по-драстичен вид - цялостна възбрана на цифровите откупи по същия метод, по който доста страни криминализират заплащането на терористични откупи за похищение. Понастоящем фирмите значително могат да вършат каквото си искат; някои кибероткупи даже подлежат на данъчно приспадане. Някои американски щати имат проектозакони, с които сходни заплащания ще бъдат неразрешени. Ще последват и други.
Реклама
Въпреки това е малко евентуално възбраните за откуп да проработят. Те ще санкционират по-малките компании, които нямат ресурсите и опита да укрепят мрежите си, и ще пратят заплащанията на откупи в конспиративност. По-полезен метод би бил да се изисква от фирмите да оповестяват както за пробиви, по този начин и за платени откупи, което да извади казуса нескрито. С течение на времето от ден на ден компании ще осъзнаят също, че заплащането на откуп не е гаранция, че ще възвръщат данните си.
Атаките с криптовируси са част от по-голям проблем. Киберпрестъпниците са гъвкави, а методите им са взаимозаменяеми. Незаконният достъп до дадена система може да се употребява както за задържане на данни като залог - какъвто е казусът при офанзивите с криптовируси, по този начин и за осъществяване на дигитален грабеж. Бандите за ransomware осъзнават, че парализирането на американски водопровод не е най-хубавият метод да останат незабелязани. Ако ransomware офанзивите станат прекомерно рисковани или по-малко печеливши, хакерите може да насочат вниманието си към, да речем, обири на криптовалута.
Ограничаването на киберпрестъпленията в последна сметка изисква вярно схващане на главните неща - образование на чиновниците да внимават за подозрителни имейли, поддържане на софтуера настоящ и запазване на аварийни копия на данните. Една такава прозаична смяна в културата не е толкоз секси, колкото киберотмъщението, или толкоз удовлетворяваща, колкото една възбрана за заплащане на откупи, само че е единственото решение в дълготраен проект.
2021, The Economist Newspaper Limited. All rights reserved
Четено Коментирано Препоръчвано 1 Телекоми 2 Политика 3 Технологии 1 Икономика 2 Телекоми 3 Данъци и обезпечаване 1 Технологии 2 Телекоми 3 Коментари и разбори Реклама Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията
Автор The Economist
Източник: capital.bg
КОМЕНТАРИ