Основная идея альянса из 40 стран, возглавляемого США, состоит в том, чтобы лишить хакеров-вымогателей финансирования – без коммерческой выгоды вкладываться во взлом им будет неинтересно, рассудили политики.
Как ломают и вымогают
Число подобных взломов год от года растёт. Хакеры пробиваются через защиту инфраструктуры организаций и производственных предприятий. На предприятиях результатом таких атак становится остановка работы. В социальных учреждениях и других организациях, работающих с персональными данными, хакеры воруют эти данные, а затем угрожают опубликовать их. Как альтернативу этому, злоумышленники предлагают уплатить выкуп. И нередко добиваются своего.
Этих денег хватает на развитие хакерских групп и даже на финансирование бюджета, например Северной Кореи.
Перспективы альянса
Однако, к каким последствиям приведёт подписание сторонами альянса соглашения о прекращении оплаты выкупов, предсказать трудно. Правительства стран нечасто становятся объектами атак с целью выкупа. С частными компаниями вымогателям работать выгоднее и безопаснее.
Ежегодно в мире регистрируют до полумиллиарда атак, но уплата выкупа становится публичной только в единичных случаях. Если хакерская атака увенчивается успехом, в интересах компании-жертвы и самой хакерской группы сохранить факт уплаты выкупа в секрете. Частные компании не всегда в таких ситуациях спрашивают совета в госорганах, что же заставит их поменять свою тактику после подписания соглашения?
А что в России?
Российские компании также не остаются в стороне, как и заокеанские коллеги, они подвергаются атакам и скорее всего также переводят выкуп на криптокошельки хакеров. Согласно прогнозу Лаборатории Касперского, в 2024 году одной из целей хакеров-вымогателей станут именно небольшие компании и организации, которые экономят на безопасности.
Их успешный взлом сулит атакующим сразу две выгоды. Во-первых, несколько небольших компаний в сумме могут заплатить выкуп не меньше, чем один крупный, но и более защищённый бизнес. Во-вторых, небольшие компании могут стать ключом для взлома как раз крупных игроков, т.к. небольшие организации осуществляют информационный обмен с крупным бизнесом, и этот кажущийся доверенным обмен может стать уязвимым.
Что делать?
АРБИС помогает компаниям выстраивать и защищать свою IT-инфраструктуру. В каталоге решений клиенты могут найти продукты многочисленных партнёров (Kaspersky Lab, IDECO, Positive Technologies, КИБЕР и многих других) и услуги (аудит, пентесты, аттестации, защита гостайны и другие).
Узнайте больше о продуктах в сфере ИТ-безопасности и своих возможностях по номеру телефона +7 (8182) 60-38-41, по электронной почте office@arbis29.ru
#безопасныйчетверг
