Программы-вымогатели впервые начали вызывать проблемы в 1989 году. До недавнего времени они не считались особо сложной угрозой. Злоумышленник рассылал большие партии вредоносного ПО, и следующей жертвой был тот, кто по халатности загрузил его. Проверять Что такое программа-вымогатель Epsilon Red и подвержены ли вы риску?
Но все изменилось. Жертвы больше не выбираются случайным образом, а на основании их способности платить большие суммы денег.
Хорошим примером является недавнее нападение на JBS преступной организации. Revil.
Что такое REvil?
REvil или Ransomware Evil - это видеовирус, созданный преступной организацией, известной тем, что использует программы-вымогатели в качестве услуги (РАСХН).
RaaS - это бизнес-модель, в которой хакер работает с аффилированными лицами. Идея состоит в том, что партнеры получают доступ к самым мощным программам в обмен на часть прибыли. Поскольку низкоквалифицированные киберпреступники становятся все более опасными, а их работодатели зарабатывают большие суммы денег, ничего не делая.
Как и о большинстве преступных организаций в Интернете, о REvil известно немногое. Некоторые считают, что он базируется в России, но это только потому, что ни одна из его атак не была нацелена на российские компании или компании, принадлежащие к бывшему советскому блоку.
Считается, что он может иметь какое-то отношение к Darkside, другой печально известной преступной организации. Это связано с тем, что обе организации используют одинаковый код и записки о выкупе.
Некоторые люди предположили, что это связано с российским правительством, но важно отметить, что свидетельств этого не было. Тот факт, что REvil, похоже, действует безнаказанно в России, можно легко объяснить неспособностью правительства остановить его таким образом, чтобы оно выглядело соучастником.
Единственное, что известно об этой группе наверняка, это то, что они умеют делать то, что делают, и не стесняются просить большие суммы денег за время простоя.
В 2020 году она утверждала, что у нее есть документы, принадлежащие Дональду Трампу, и они попросили 42 миллиона долларов, чтобы ее не выпускать.
REvil вызывает нехватку мяса?
Нет, но это было что-то близкое.
JBS - крупнейший в мире поставщик мяса и, по оценкам, в настоящее время поставляет 20 процентов мирового мяса.
30 мая 2021 года он подвергся атаке вымогателя. Виновником был REvil. И хотя в конечном итоге нехватку мяса удалось предотвратить, это могло произойти в обоих направлениях.
Неизвестно, как долго планировалась атака, но следователи полагают, что агенты REvil получают доступ к системе как минимум месяц.
Как только началась атака, почти сразу же произошли масштабные беспорядки. Заводы остановились как в США, так и в Австралии.
Из-за размера JBS о возможности нехватки мяса широко сообщалось в Интернете.
XNUMX июня Минсельхоз не смог опубликовать цены на различные виды мяса. Министерство сельского хозяйства США также попросило других поставщиков мяса увеличить производство.
Но в тот же день JBS объявил, что атака в основном находится под контролем. У них были хорошо настроенные системы резервного копирования, которые REvil не смог взломать. Большинство заводов вновь открылись в следующие дни, и JBS объявила, что любые продолжающиеся отключения будут минимальными.
9 июня стало известно, что JBS заплатила выкуп в размере 11 миллионов долларов.
Выкуп за открытие фабрик не был уплачен. Это уже произошло. Согласно JBS, компания решила заплатить, потому что не могла рискнуть опубликовать конфиденциальную информацию о клиентах и поставщиках.
ФБР заявило, что делает все возможное, чтобы найти виновных. Они не сказали, как будут это расследовать.
Как пираты могут вызвать нехватку поставок?
Атака на JBS произошла менее чем через месяц после атаки Colonial Pipeline (кибератака остановила все операции трубопровода). Атака на JBS вызвала заметно меньше нарушений, но в то же время трудно не заметить сходства между ними.
И мясная, и газовая промышленность высоко интегрированы. Это означает, что когда один из крупнейших поставщиков временно закрывается, его некому заменить.
Атака на Colonial Pipeline вызвала панику, которая привела к массовому переполнению станций, кратковременному росту цен на газ и даже к повышению цен на некоторые дальнемагистральные рейсы, чтобы покрыть дополнительную цену на топливо.
Атака JBS не вызвала дефицита мяса, но вызвала экстренные встречи в Белом доме.
Если объединить консолидацию с эффективностью программ-вымогателей, такие организации, как REvil, внезапно могут создать дефицит в повседневных продуктах.
Почему программы-вымогатели так эффективны?
Программа-вымогатель считается эффективной, потому что хакеру достаточно одной ошибки, чтобы проникнуть в систему. Чтобы кибербезопасность была эффективной, она должна отражать атаки каждый день. Чтобы взлом был эффективным, он должен быть правильным один раз.
Он сказал, что JBS Ежегодно на информационные технологии тратится 200 миллионов долларов. Колониальный трубопровод, вероятно, потратит примерно такую же сумму. У каждой компании есть почти неограниченные деньги, чтобы остановить хакеров. Но все они были взломаны.
Что делается, чтобы остановить организации, занимающиеся вымогательством?
Очевидное решение проблемы программ-вымогателей - прекратить платить организациям. Если прибыль прекратится, исчезнет и угроза. К сожалению, полностью запретить платежи нецелесообразно.
Компании платят, потому что их неудача часто означает, что они либо теряют свою конфиденциальную информацию, либо становятся достоянием общественности.
Наиболее практичное решение - продолжать разрешать совершать платежи, но затем отслеживать их и получать их позже. После того, как Colonial Pipeline заплатила 4.4 миллиона долларов, позже было возвращено 2.3 миллиона долларов.
Проблема с этим решением заключается в том, что криптовалюта популярна среди киберпреступников именно потому, что ее всегда сложно, а иногда и невозможно отследить.
Программы-вымогатели - проблема без решения
Угроза программ-вымогателей растет, и ей не видно конца. Атака на JBS - последний пример продолжающейся проблемы. Независимо от того, сколько денег компания тратит на кибербезопасность, вымогатели могут проникнуть внутрь. И когда это происходит с крупнейшими мировыми компаниями, дефицит предложения неизбежен.
К сожалению, это проблема без простого решения. Пока мир видео будет прибыльным, атаки будут продолжаться. Проверять Большинство типов фишинговых атак, о которых вам следует знать.
