Субота, 19 червня 2021

Актуальне

Відсутність новин - теж хороша новина

Кібератака: платити чи не платити?

У Сполучених Штатах різко зросла кількість кібератак, метою яких є вимагання грошей з малих бізнесів, держслужб і фізичних осіб (ransomware attack). Про це повідомляє дослідницький ресурс Check Point Research, що спеціалізується на посиленні кібербезпеки.


З початку червня по кінець вересня поточного року хакери заблокували більше тисячі автономних комп 'ютерних систем. Серед постраждалих виявилися лікарні, магазини, бібліотеки, офіси, регіональні бази даних тощо.

Щоразу жертви опинялися в одній і тій самій ситуації: на екрані їх комп 'ютерів з' являвся текст з вимогою заплатити викуп за розблокування даних. Як правило, хакери давали певний час на внесення викупу, який обчислювався цифровими годинами. Коли час минав, вся важлива інформація або видалялася, або сума викупу підвищувалася в кілька разів.

Так, один з госпіталів у Каліфорнії заплатив хакерам $12 тисяч після 14 годин спроб безуспішного розблокування комп 'ютерів. За цей час постраждалі зателефонували в поліцію і Федеральне бюро розслідувань (FBI), де їм відмовилися допомагати, а також у чотири приватні компанії боротьби з хакерськими атаками.

Фахівці з боротьби з вірусами запросили великі гроші за порятунок комп 'ютерної системи, але не дали жодних гарантій. Вони сподівалися, що госпіталь зробить висновки з події і стане з ними співпрацювати вже після сплати викупу хакерам. Мовляв, вийти з ситуації, що склалася, не можна, але в майбутньому її можна уникнути.


Згідно зі статистикою, близько 50% жертв ransomware attack погоджуються заплатити викуп. Ще в 2017 році таких було всього 19%. Ці цифри свідчать про марність спецслужб і борців з хакерськими атаками в критичний момент.

Для багатьох злочинців вважається неприйнятним вимагати викуп двічі. Це правило "професійної етики" "має дві причини.

По-перше, вимога повторного викупу може підштовхнути жертву до неадекватних дій. Наприклад, жертва, яка заплатила гроші за домашнє порно, вкрадене з її особистого комп 'ютера, може спробувати від сорому і безсилля звести рахунки з життям.

По-друге, повторний викуп знижує шанси на успішне вимагання грошей у нових жертв. Люди і бізнеси навряд чи погодяться розлучитися з великою сумою, якщо когось із їхніх знайомих/колег шантажували кілька разів поспіль.

Віртуальні вимагачі неспроста переключилися на малі бізнеси, регіональні держслужби та фізичних осіб. З 2018 року великі корпорації в США витратили на посилення кібербезпеки понад $125 млрд. Сьогодні вже важко уявити, що якесь кредитне агентство або популярна роздрібна мережа стануть жертвами ransomware attack і "" зіллють "" у Даркнет дані про своїх клієнтів. Кожен такий скандал обвалює акції, зменшує чисельність клієнтів і б 'є по репутації.

Як результат, хакери тероризують тих, хто не може дозволити собі дорогих антивірусних програм і контрактів з кращими кіберсек 'юріті-компаніями. Сума середньостатистичного викупу за останні три роки знизилася майже в п 'ять разів - до $400. Саме такі гроші, наприклад, платять жертви, чиї фото і відеоархіви в домашньому комп 'ютері були заблоковані хакерами.

Так, 32-річна Бреонна Дейзі зі штату Вашингтон заплатила $300 за розблокування архівів своєї 7-річної дочки. Вона знімала дівчинку на фотокамеру з перших днів народження і зберігала сімейний архів на жорсткому диску. Одного разу Бреонна відкрила електронний лист, що прийшов, нібито, від колишнього роботодавця, і комп 'ютер спочатку "" підвис "", а потім на екрані з' явився класичний під час ransomware attack текст: "" Не віддаси вчасно гроші - втратиш фото і відео "".


На думку експертів, з початку 2020 року понад 700 тисяч американців пішли на умови віртуальних вимагачів. 32% з них відразу ж погодилися на угоду. Ще 19% спочатку подзвонили в 911 і потім погодилися виплатити викуп (поліція і спецслужби безсилі перед хакерами, якщо мова не йде про великі корпорації і державні структури). 49% спробували самостійно ліквідувати вірус і/або змирилися у втратою даних.

Таким чином, ransomware attack залишається різновидом злочину, де порятунок потопаючих - в руках самих потопаючих. Серед величезної кількості порад в інтернеті, слушними виявляються тільки три.

По-перше, стирайте всю особисту інформацію після перегляду/прослуховування/прочитання. Не бережіть те, що вам більше ніколи не знадобиться. Багато дорослих американців навіть не пам 'ятають, що в архівах їх електронної пошти налічуються десятки тисяч листів. Деякі матеріали можуть їх скомпрометувати або відкрити лазівку для викрадення особистих даних.

Простий приклад - людина їде за кордон і відправляє сама собі (на випадок крадіжки) копії документів - паспорт, картку соціального страхування, кредитні картки тощо.

По-друге, використовуйте автономні сховища (меморі-карти, флешки тощо) для копіювання інформації. Всі віртуальні storages вкрай ненадійні і відносно легко зламуються хакерами. Здирники не зможуть заволодіти старою флешкою, яка лежить у вашій шафі з білизною, але зможуть викрасти дані, відправлені/отримані з дорогого і "супернадійного" "сервера.

По-третє, регулюйте роботу записуючих функцій на ваших девайсах. Згідно зі статистикою, кожен 18-й викуп виплачується за інформацію, яка була незаконно отримана за допомогою камер/мікрофонів в домашньому комп 'ютері, смартфоні, камері спостереження тощо.

Іноді американці спотикаються на рівному місці. Наприклад, сьогодні чоловік з дружиною зайнялися сексом навпроти вимкненого, але розкритого ноутбука. Завтра хакери зажадали з них викуп, щоб "домашнє порно" "не вирушило всім їхнім друзям/колегам, яких в адресних книгах електронної пошти і смартфона - тисячі.

Інші поради, за великим рахунком, марні. Вони зводяться до встановлення дорогих антивірусних програм, постійної зміни паролів, докладного вивчення сумнівних E-Mails/SMS і т. п. На жаль, досвідчені зломщики особистих даних вже давним-давно не звертають увагу на подібні засоби захисту...