Специалисты по кибербезопасности профильной компании Emsisoft заявили, что единственным решением в сфере противодействия атакам с применением программ-вымогателей на данный момент является дестимуляция подобных инцидентов информационной безопасности с финансовой точки зрения. Иными словами, требуется полный запрет на удовлетворение требований злоумышленников. На текущий момент запрет — единственный подход, который может сработать, уверены в Emsisoft.
Известная своей работой по расшифровке программ-вымогателей компания Emsisoft на этой неделе представила новый отчет, в котором утверждается, что в 2023 году 2207 больниц, школ и государственных учреждений США подверглись непосредственному воздействию программ-вымогателей.
В документе утверждается, что многие компании пострадали косвенно в результате атак на их цепочки поставок. При этом, вероятно, пострадали ещё тысячи предприятий частного сектора. Аналитики Emsisoft ссылаются на исследования, согласно которым программы-вымогатели, вероятно, убивали примерно одного американца в месяц в период с 2016 по 2021 год.
Учитывая растущий экономический и социальный ущерб и риск для жизни, создаваемый программами-вымогателями, в Emsisoft утверждают, что «пришло время принять решительные меры», отмечая, что усилия правоохранительных органов, правительства и промышленности до сих пор не принесли минимального эффекта.
«Современные стратегии борьбы с программами-вымогателями сводятся к чуть большему, чем созданию «лежачих полицейских» и «уничтожению кротов». Реальность такова, что мы не собираемся защищаться, чтобы выбраться из этой ситуации, и мы также не собираемся следить за выходом из неё», — заявил аналитик угроз Emsisoft Бретт Кэллоу.
В Emsisoft отвергают идею о том, что запрет приведёт к тому, что платежи будут осуществляться скрытно, особенно от поставщиков критически важной инфраструктуры, таких как больницы, у которых нет другого выбора, и что это побудит злоумышленников атаковать эти организации.
«Мы считаем, что если бы запрет был введён, злоумышленники быстро перешли бы от высокоэффективных атак на основе шифрования к другим, менее разрушительным формам киберпреступности. Для них действительно не имело бы смысла тратить время и усилия на атаки на организации, которые не могут заплатить», — утверждает Emsisoft.
С полной версии отчета компании Emsisoft можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Emsisoft: запрет на перечисление денег хакерам-вымогателям - единственный подход, который может сработать".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.