Да отвърнеш на удара на киберпрестъпниците

Докато фирмите не усвоят правилно основните неща, цифровата пандемия ще бушува

Дигитална пандемия помете света през 2021 г. Отявлени атаки с криптовируси (ransomware) поразиха оператора на най-големия тръбопровод за гориво на източното крайбрежие на Америка Colonial Pipeline, както и най-голямата месопреработвателна компания в Северна Америка и здравната система на Ирландия. Нападателите криптират файловете на дадена организация и изискват плащане, за да ги отключат. През 2021 г. американските фирми са загубили стотици милиони долари заради този проблем по данни на Департамента за вътрешната сигурност. Темата доминираше дори в първата среща между президентите Джо Байдън и Владимир Путин през юни. През 2022 г. правителствата и фирмите ще се съпротивляват, но пандемията ще бушува.

Уморени от икономическите сривове, причинени от атаките с криптовируси, правителствата ще отвърнат на удара. Много страни развиха офанзивни киберсили, управлявани от военни и разузнавателни агенции. Те бяха замислени за противниците на държавите, но спокойно могат да бъдат насочени срещу по-дребни риби.

През март 2021 г. осем западни държави, координирани от полицейската агенция на ЕС, нападнаха и разбиха ботмрежата Emotet - мрежа от похитени сървъри, използвани от киберпрестъпници. Подобни операции е провеждало и ФБР. Този тип агресивни действия ще стават по-чести. Всъщност някои държави може да открият, че помпането на мускули срещу престъпниците е нискорисков начин да демонстрират кибервъзможностите си пред съперниците си.

Ако правителствата не могат да хванат нападателите, тогава възстановяването на откупите е следващото най-добро нещо. В повечето случаи откупите се плащат в криптовалути, съхранявани в анонимни сметки, които е трудно да бъдат разкрити. Въпреки това американското правителство успя да възстанови по-голямата част от откупа, платен от Colonial Pipeline, като по някакъв начин се сдоби с паролата за скритите от нападателя биткойни - криптовалутата, в която беше платен откупът. Този успех ще насърчи други правоприлагащи агенции да следят криптовалутите по-отблизо.

В повечето случаи обаче откупите ще са безвъзвратно загубени. Ето защо някои компании търсят други средства за защита. Над една трета от висшите мениджъри, анкетирани през март 2021 г. от презастрахователя Munich Re, обмислят сключването на киберзастрахователна полица, която покрива загуби, свързани с криптовируси. През 2020 г. обемът на глобалния пазар на киберзастраховане е 7 млрд. долара в брутни премии. Според аналитичната компания GlobalData се очаква до 2025 г. той да надхвърли 20 млрд. долара, тъй като фирмите ще бързат да се подсигурят срещу парализиращи загуби.

Но границата между киберпрестъпността и кибервойната е размита - някои нападатели са свободни агенти, някои са подкрепяни от държави, а други се колебаят някъде по средата. Поради това жертвите рискуват да загубят обезщетения, ако дадена атака бъде счетена за военен акт, което обикновено се изключва от застрахователното покритие. Много правителства се опасяват, че застрахователните обезщетения обогатяват киберпрестъпниците и по този начин подклаждат още атаки с криптовируси.

Някои нападатели дори експлоатират пазара, като определят точно за каква сума е застрахована дадена компания и след това адаптират исканията си за откуп към тази сума, отбелязва Джеймс Съливан от мозъчния тръст Royal United Services Institute. По думите му застрахователите трябва да приемат минимални стандарти за сигурност, така че компаниите просто да не могат да избират доставчици с по-разхлабени правила. Това би трябвало да подтикне и притежателите на полици да подсилят защитата си.

Правителствата може дори да обмислят и по-драстичен вариант - пълна забрана на цифровите откупи по същия начин, по който много страни криминализират плащането на терористични откупи за отвличане. Понастоящем компаниите до голяма степен могат да правят каквото си искат; някои кибероткупи дори подлежат на данъчно приспадане. Някои американски щати имат проектозакони, с които подобни плащания ще бъдат забранени. Ще последват и други.

Въпреки това е малко вероятно забраните за откуп да проработят. Те ще накажат по-малките фирми, които нямат ресурсите и опита да укрепят мрежите си, и ще пратят плащанията на откупи в нелегалност. По-полезен подход би бил да се изисква от компаниите да съобщават както за пробиви, така и за платени откупи, което да извади проблема наяве. С течение на времето все повече компании ще осъзнаят също, че плащането на откуп не е гаранция, че ще възстановяват данните си.

Атаките с криптовируси са част от по-голям проблем. Киберпрестъпниците са гъвкави, а методите им са взаимозаменяеми. Незаконният достъп до дадена система може да се използва както за задържане на данни като залог - какъвто е случаят при атаките с криптовируси, така и за извършване на цифров обир. Бандите за ransomware осъзнават, че парализирането на американски тръбопровод не е най-добрият начин да останат незабелязани. Ако ransomware атаките станат твърде рисковани или по-малко печеливши, хакерите може да насочат вниманието си към, да речем, кражби на криптовалута.

Ограничаването на киберпрестъпленията в крайна сметка изисква правилно разбиране на основните неща - обучение на служителите да внимават за подозрителни имейли, поддържане на софтуера актуален и съхраняване на резервни копия на данните. Една такава прозаична промяна в културата не е толкова секси, колкото киберотмъщението, или толкова удовлетворяваща, колкото една забрана за плащане на откупи, но е единственото решение в дългосрочен план.

2021, The Economist Newspaper Limited. All rights reserved