За експертите по киберсигурност остава неясно дали забраната за плащане

За специалистите по киберсигурност остава неразбираемо дали възбраната за заплащане на кибер-откупи би довела до понижаване на броя на офанзивите (снимка: CC0 Public Domain)

Време е публично да се забрани заплащането на откуп при хакерска атака от типа рансъмуер. Това е аргументът, който един топ-изследовател в областта на киберпрестъпленията посочи пред десетки специалисти по следствие на виртуални произшествия предходната седмица на конгрес в Съединени американски щати. Настояването за сходна възбрана назрява от години, само че все пак провокира бурни реакции измежду експертите.

„ Забраната на заплащанията за откуп е последна стъпка. Но също по този начин може би е минимум неприятният вид, с който разполагаме “, сподели пред феновете Алън Лиска, анализатор на заканите в Recorded Future. Той се изправи пред публиката на конференцията SleuthCon – годишно събиране на анализатори по киберсигурност и чиновници на правоприлагащите органи, фокусирани върху най-новите хакерски закани.

Трибуната бе оградена от огромни чували с реплика на пачки пари, щамповани с логото на кибервалута – образно показване на милиардите долари облаги, които киберизнудвачите си докарват посредством своя незаконен бизнес.

На сцената Лиска разгласи, че е наясно с контра-аргументите: възбраната няма да работи, няма да спре офанзивите, а да се попречи на компаниите-жертви да си платят откупа може и да им навреди. Но, съгласно специалиста, това, което фирмите вършат в този момент, също не е спряло офанзивите. Въпреки че възбраната за заплащания на откуп може да навреди на някои компании, същото важи и за самите пробиви, сподели той.
още по темата
Темата за или срещу възбрана за откупите при хакерски атаки от години раздира общността на експертите в киберсигурността. Неумолимото движение на повишаване на офанзивите през предходната година обаче е убедило някои от сектора, че е време да предприеме сходна радикална стъпка. Ясно е, е това ще е обвързвано с неодобрение, брожения, а може би освен.

„ Наложително е. Не тъй като мисля, че е добра концепция. Така е, тъй като сега нищо друго не работи – и би трябвало да създадем нещо “, споделя Лиска.

И в Съединени американски щати, и на съвсем всеки огромен европейско конгрес за киберсигурност се дискутира все същата тематика – по какъв начин да се лимитират хакерските атаки и в частност дали би трябвало заплащането на откуп да се приравни с закононарушение.

В Обединеното кралство пък имат намерение да предложат наложителни условия за докладване за фирмите, наранени от рансъмуер, след което да получат лиценз, преди да създадат каквото и да е заплащане за откуп.

Докато общността се раздира от несъгласия, бандите за рансъмуер са се обогатили с повече от 1 милиард $ предходната година посредством киберизнудвания. Това е най-голямата сума, записана в миналото, съгласно компанията за разбор на блокчейн-системата Chainalysis.

И през 2024 година в тъмния бизнес с изнудвания се борави с огромни откупи, платени в границите на някои от най-бруталните случаи на е-нападение. Така да вземем за пример, щатската UnitedHealth Group съобщи, че е броила 22 милиона $ на изнудвачите си, с цел да отбрани данните на пациентите след пробив, който хвана в капан огромна част от здравния бранш оттатък океана.

Организациите-жертви на рансъмуер от сферата на медицината и опазването на здравето са по-склонни да заплащат откуп при изнудване, споделя Чарлз Кармакал, основен софтуерен шеф в Mandiant, поделение на Гугъл Cloud, който бе преподавател на друга огромна конференция по киберсигурност – RSA. Според него, не е ясно по какъв начин възбраната на заплащанията на откуп би повлияла на способността на компаниите да пазят сензитивната информация.

Перспективата за възбрана на заплащанията на откуп се посреща с отпор и заради правни и на практика аргументи. Съществуват опасения, че възбраната за заплащане, вместо да ограничи офанзивите, просто ще насърчи повече компании да дават парите скрито.

Този мъчителен въпрос занапред ще назрява, защото – съгласно специалистите – компаниите-жертви и без друго към този момент вършат заплащания „ под масата “ с вяра за безшумно и неусетно разрешаване на проблемите с рансъмуер. „ Това се случва по-често, в сравнение с бихме желали “, споделя Лиска.

Тепърва следва да се види какво ще е отражението на новия европейски закон за цифрова отбрана, който изисква от организациите-жертви наложително да рапортуват за киберинциденти.