Как се преговаря с кибертерористи по време пандемия?
В поне 50% от случаите ще трябва да потърсите помощ от нападателя за декриптирането, казва Уинстън Кроун от Kivu Consulting
Обновен: 17:58 | 15 август 2020
На фона на пандемията и неволите на световната икономика, има един бизнес, който процъфтява, пише Bloomberg.
Броят на кибератаките, при които хакери криптират файлове с данни на потребителя и след това искат откуп за възстановяване на достъпа, се покачва с 20% през първата половина на годината, което прави общия брой на атаките 121,4 милиона, посочва компанията за сигурност на данните SonicWall.
Много от жертвите избират да платят. През юни Калифорнийският университет заяви, че е платил 1,14 милиона долара откуп заради хакнати сървъри.
Технологичната компания Garmin претърпя прекъсвания в последната седмица на юли заради кибератака. Въпреки че компанията не коментира как е решила проблема, различни медии споменават възможността за платен откуп в размер на 10 милиона долара.
През последните четири години компанията за киберсигурност Kivu Consulting съдейства за справяне с над 700 кибератаки. През изминалата година тя е посредник на 143 плащания на откупи на стойност над 17 милиона долара. И така, какво трябва да правите, когато получите мейл, че сте хакнати, вашите данни са изложени на риск и ако не платите откуп, сървърите ви ще останат замразени?
Глобалният управляващ директор на Kivu Consulting Уинстън Кроун посочва, че в момента има огромна вълна от кибератаки.
“Компаниите се връщат към работа, служителите връщат заразени компютри обратно в организацията. А нападателите това чакат. Откупите са много по-големи сега, когато компаниите преминаха през най-лошата част на Covid-19 и имат пари, с които да плащат”, обяснява той.
По думите му има различни видове киберизнудвания, както при всяка друга престъпна дейност.
“Някои от атакуващите групи, които сме виждали, се придържат към определена сума - четвърт милион долара например. Компаниите, които си набелязват, просто плащат откупа и продължават напред. Успяват да изнудят четири или пет компании на ден. Но има и групи, които имат за цел да извлекат 10 милиона долара. Това е цяла екосистема. Има групи, които подпомагат атаките, има хакери под наем, има и групи, които единственото се разпореждат с биткойни”, казва Уинстън Кроун.
Той посочва още, че преговарянето с престъпните групи зависи от това какви точно са тези групи.
“Преди да решите дали да платите откуп, има различни неща, за които трябва да помислите. Декриптирането наистина ли ще проработи? Дори и да проработи, голяма част от зловредния софтуер може да повреди базите данни например. Трябва да се запознаете с вариантите на този софтуер. В поне половината от случаите ще трябва да се обърнете към нападателя и да потърсите помощ от него за декриптирането, защото няма да има един ключ за декриптиране за цялата атака, а всеки отделен заразен компютър ще има свой ключ”, отбелязва Уинстън Кроун.
Понякога тези нападатели се занимават с дузина жертви, така че се е случвало да изпратят ключовете за декриптиране на грешен клиент, добавя той.
"Ако искате да намалите цената, това може да проработи, ако е добросъвестен ход и наистина ще платите по-ниската цена. Ако се опитате да си спечелите време и не се справите особено добре, нападателите просто ще удвоят цената. Причината да плащате откуп е да се върнете бързо онлайн и да не губите време в преговори. Ако губите приходи в размер на 250 000 долара на ден и ви отнеме няколко дни, за да намалите цената на откупа с 50 000 долара, няма смисъл да го правите", съветва Кроун.