vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Кибервымогатели могут взяться за объекты жизнеобеспечения и коммунального хозяйства

Дата публикации: 15.02.2017
Количество просмотров: 865
Автор:

В ближайшие годы кибервымогатели станут действовать еще более агрессивно: будут требовать большие суммы выкупа за удаление своего вредоносного ПО и атаковать не только данные пользователей, но и компьютерные системы коммунальных и промышленных предприятий, предупреждают специалисты в области информационной безопасности.

"Я не вижу никаких причин для прекращения кибервымогательства. Подобные атаки доказали свою эффективность", - заявил представитель Министерства внутренней безопасности США Нил Дженкинс (Neil Jenkins).

Этот и другие ИБ-специалисты выступили на международной конференции по информационной безопасности RSA, прошедшей 13 февраля в США. На ней эксперты поделились довольно мрачными прогнозами относительно перспектив кибервымогательства и предрекли дальнейшее распространение этого вида преступлений.

По некоторым оценкам, в прошлом году злоумышленникам удалось получить с помощью ransomware - вредоносного ПО, атакующего данные пользователей, в общей сложности один миллиард долларов США. Преступная схема такова: после того, как вредоносное ПО попадает на компьютер, оно шифрует или блокирует файлы. За восстановление данных хакеры требуют заплатить выкуп, в противном случае угрожая удалить информацию.

ИБ-эксперты более всего обеспокоены тем, что подобным атакам могут подвергнуться объекты жизнеобеспечения и коммунального хозяйства. В частности, Нил Дженкинс напомнил о недавнем инциденте в австрийском отеле, когда кибервымогателям удалось взять под свой контроль систему электронный замков и заставить владельцев гостиницы заплатить выкуп за снятие блокировки.

По словам Дженкинса, преступники в качестве цели вполне могут выбрать систему коммунального водоснабжения, что поставит под угрозу её работу.

"Мне страшно переставить, каким может быть следующий шаг", - цитирует специалиста издание Computerworld.

В свою очередь, руководитель Security Outliers Гал Шпантцер (Gal Shpantzer) отметил, что в современном мире слишком много важных компьютерных систем подключено к интернету, чего быть не должно. Кроме того, в небольших компаниях компьютеры зачастую недостаточно отделены от производственных процессов. Поэтому в случае атаки кибирвымогателей есть риск нарушения работы всего предприятия.

По мнению Шпантцера, в дальнейшем преступники неизбежно станут атаковать именно эту сферу, и тут уже возникает угроза жизни и здоровью сотен. а то и тысяч человек.

ИБ-эксперт SentinelOne Джеремая Гроссман (Jeremiah Grossman) обратил внимание на всё возрастающие аппетиты вымогателей в плане выкупа. Порой злоумышленники требуют заплатить им свыше 40 тысяч долларов, отметил специалист.

Более того, зарегистрировано несколько случаев кибервымогательства, в которых жертвам пришлось раскошелиться на семизначные суммы, чтобы восстановить работу своих систем. Правда, подробностей этих атак Гроссман не раскрыл.

Подводя итог сказанному, специалист заявил, что ситуация с кибервымогательством становится хуже, и эта тенденция продолжит набирать обороты.

Дополняя коллег, Роберт Гиббсон (Robert Gibbons), технический директор ИБ-компании Datto, отметил, что малый и средний бизнес уже значительно страдает от такого рода атак. В частности, в ходе опроса Datto выяснилось, что 60 процентов опрошенных партнёров пережили в прошлом году от одного до пяти случаев кибервымогательства, а у остальных их число было еще выше. Учитывая масштабы проблемы, Гиббсон сравнил её с эпидемией.

Эксперты рекомендуют компаниям и пользователям чаще делать резервные копии своих данных и регулярно проверять их работоспособность. При этом ИБ-вендорам следует создавать инструменты для освобождения компьютера от вымогательского ПО.

В случае подобной атаки у жертвы высок соблазн заплатить хакерам выкуп, однако это отнюдь не гарантирует благополучного исхода. Роберт Гиббсон предупредил, что в одном из четырёх случаев злоумышленники отказывались расшифровать данные жертвы, несмотря на получение платежа.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31073/kibervyimogateli-mogut-vzyatsya-za-obyektyi-jizneobespecheniya-i-kommunalnogo-hozyaystva.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться