В ближайшие годы кибервымогатели станут действовать еще более агрессивно: будут требовать большие суммы выкупа за удаление своего вредоносного ПО и атаковать не только данные пользователей, но и компьютерные системы коммунальных и промышленных предприятий, предупреждают специалисты в области информационной безопасности.
"Я не вижу никаких причин для прекращения кибервымогательства. Подобные атаки доказали свою эффективность", - заявил представитель Министерства внутренней безопасности США Нил Дженкинс (Neil Jenkins).
Этот и другие ИБ-специалисты выступили на международной конференции по информационной безопасности RSA, прошедшей 13 февраля в США. На ней эксперты поделились довольно мрачными прогнозами относительно перспектив кибервымогательства и предрекли дальнейшее распространение этого вида преступлений.
По некоторым оценкам, в прошлом году злоумышленникам удалось получить с помощью ransomware - вредоносного ПО, атакующего данные пользователей, в общей сложности один миллиард долларов США. Преступная схема такова: после того, как вредоносное ПО попадает на компьютер, оно шифрует или блокирует файлы. За восстановление данных хакеры требуют заплатить выкуп, в противном случае угрожая удалить информацию.
ИБ-эксперты более всего обеспокоены тем, что подобным атакам могут подвергнуться объекты жизнеобеспечения и коммунального хозяйства. В частности, Нил Дженкинс напомнил о недавнем инциденте в австрийском отеле, когда кибервымогателям удалось взять под свой контроль систему электронный замков и заставить владельцев гостиницы заплатить выкуп за снятие блокировки.
По словам Дженкинса, преступники в качестве цели вполне могут выбрать систему коммунального водоснабжения, что поставит под угрозу её работу.
"Мне страшно переставить, каким может быть следующий шаг", - цитирует специалиста издание Computerworld.
В свою очередь, руководитель Security Outliers Гал Шпантцер (Gal Shpantzer) отметил, что в современном мире слишком много важных компьютерных систем подключено к интернету, чего быть не должно. Кроме того, в небольших компаниях компьютеры зачастую недостаточно отделены от производственных процессов. Поэтому в случае атаки кибирвымогателей есть риск нарушения работы всего предприятия.
По мнению Шпантцера, в дальнейшем преступники неизбежно станут атаковать именно эту сферу, и тут уже возникает угроза жизни и здоровью сотен. а то и тысяч человек.
ИБ-эксперт SentinelOne Джеремая Гроссман (Jeremiah Grossman) обратил внимание на всё возрастающие аппетиты вымогателей в плане выкупа. Порой злоумышленники требуют заплатить им свыше 40 тысяч долларов, отметил специалист.
Более того, зарегистрировано несколько случаев кибервымогательства, в которых жертвам пришлось раскошелиться на семизначные суммы, чтобы восстановить работу своих систем. Правда, подробностей этих атак Гроссман не раскрыл.
Подводя итог сказанному, специалист заявил, что ситуация с кибервымогательством становится хуже, и эта тенденция продолжит набирать обороты.
Дополняя коллег, Роберт Гиббсон (Robert Gibbons), технический директор ИБ-компании Datto, отметил, что малый и средний бизнес уже значительно страдает от такого рода атак. В частности, в ходе опроса Datto выяснилось, что 60 процентов опрошенных партнёров пережили в прошлом году от одного до пяти случаев кибервымогательства, а у остальных их число было еще выше. Учитывая масштабы проблемы, Гиббсон сравнил её с эпидемией.
Эксперты рекомендуют компаниям и пользователям чаще делать резервные копии своих данных и регулярно проверять их работоспособность. При этом ИБ-вендорам следует создавать инструменты для освобождения компьютера от вымогательского ПО.
В случае подобной атаки у жертвы высок соблазн заплатить хакерам выкуп, однако это отнюдь не гарантирует благополучного исхода. Роберт Гиббсон предупредил, что в одном из четырёх случаев злоумышленники отказывались расшифровать данные жертвы, несмотря на получение платежа.
