Man
Professional
- Messages
- 3,142
- Reaction score
- 691
- Points
- 113
Сообщения о выплате выкупа в размере 75 миллионов долларов, произведенной в марте компанией из списка Fortune 50, вызывают некоторые вопросы.
Сообщения о том, что в марте компания из списка Fortune 50 выплатила выкуп в размере 75 миллионов долларов группировке, занимающейся распространением вирусов-вымогателей Dark Angels, вызывают вопросы о том, следует ли директорам по информационной безопасности пересмотреть свои процессы принятия решений в отношении вирусов-вымогателей.
Платеж, который, по словам Zscaler, почти вдвое превышает предыдущий выкуп, вызывает беспокойство не только из-за большой суммы в долларах, но и из-за того, насколько публичными стали эти платежи. Существует много способов, которыми эти платежи могут стать публичными — Zscaler подтвердил, что они точно знают, кто сделал платеж — особенно если они обрабатываются через Bitcoin, который является любимым платежным механизмом группировок вымогателей.
Если выкуп выплачивается через Bitcoin, «есть большая вероятность, что он выйдет наружу», — сказал Бретт Стоун-Гросс, старший директор по разведке угроз в Zscaler. «Существует множество способов потенциально идентифицировать эти компании».
Стоун-Гросс заявил, что компания провела эту транзакцию не только из публичного реестра, но и через другие источники, которые он не захотел раскрывать.
Существует множество других механизмов для выплаты выкупа, но Bitcoin является фаворитом среди группировок вымогателей. Другие кибервалюты, такие как Monero, лучше сохраняют личность в тайне, но они являются «своего рода вторым выбором для этих группировок вымогателей», сказал Стоун-Гросс.
Хотя личности могут быть абсолютно раскрыты, как это произошло с этой компанией из списка Fortune 50, сегодняшние криптоплатежи может быть чрезвычайно трудно отследить. Часто есть несколько посредников, и платежи часто разбиваются на множество платежей меньших сумм. При этом компании часто повторно используют адреса кошельков Bitcoin, что дает следователям что-то для отслеживания.
«Выплата выкупа, особенно такого размера, может иметь непреднамеренные последствия, побуждая киберпреступников активизировать свою деятельность, теперь зная, что можно получить крупномасштабные выплаты», — сказал Джейкоб Калво, генеральный директор Live Proxies, IP-фирмы. «Это может привести к более частым и более сложным атакам, поскольку группы вымогателей используют пример успешного вымогательства как оправдание своих действий. По сути, это сводится к немедленному облегчению от восстановления данных по сравнению с перспективой будущих уязвимостей и атак для организаций».
Брайан Левин, управляющий директор компании Ernst & Young, курирующий стратегии кибербезопасности, согласился с этим, заявив, что предприятиям необходимо серьезно рассмотреть свои варианты, когда речь идет о выплате выкупа сегодня.
«Если организация платит выкуп, она должна предполагать, что факт оплаты и сумма платежа в конечном итоге станут публичными. И «в конечном итоге» может наступить гораздо раньше, чем они думают», — сказал Левин. «Увеличение размера платежей за вымогательство, как мы надеемся, побудит организации прилагать больше усилий, чтобы избежать необходимости совершать такие платежи».
Он добавил, что не «думает, что возможность того, что платеж станет публичным, существенно изменит расчет того, платить или нет. По большей части, я думаю, организации платят выкуп только тогда, когда чувствуют, что у них нет другого выбора».
«Производственный, здравоохранительный и технологический секторы были основными целями атак программ-вымогателей, в то время как энергетический сектор испытал 500%-ный всплеск в годовом исчислении, поскольку критическая инфраструктура и подверженность сбоям в работе делают его особенно привлекательным для киберпреступников», — говорится в отчете. «Энергетический сектор испытал 527,27%-ный рост атак программ-вымогателей в годовом исчислении, вероятно, из-за его критического характера и высокого потенциала выкупа, который он предлагает злоумышленникам».
В отчете перечислены наиболее активные на сегодняшний день группы программ-вымогателей, крупнейшими из которых являются LockBit (988 выявленных атак), BlackCat (410), 8Base (352), Play (345), Clop (291), BianLian (268), Akira (224), Black Basta (202), Medusa (169) и NoEscape (126).
Также были отмечены так называемые «новейшие группы программ-вымогателей на рынке»: Cloak, RansomHub и Slug, которые появились в этом году.
Источник
Сообщения о том, что в марте компания из списка Fortune 50 выплатила выкуп в размере 75 миллионов долларов группировке, занимающейся распространением вирусов-вымогателей Dark Angels, вызывают вопросы о том, следует ли директорам по информационной безопасности пересмотреть свои процессы принятия решений в отношении вирусов-вымогателей.
Платеж, который, по словам Zscaler, почти вдвое превышает предыдущий выкуп, вызывает беспокойство не только из-за большой суммы в долларах, но и из-за того, насколько публичными стали эти платежи. Существует много способов, которыми эти платежи могут стать публичными — Zscaler подтвердил, что они точно знают, кто сделал платеж — особенно если они обрабатываются через Bitcoin, который является любимым платежным механизмом группировок вымогателей.
Если выкуп выплачивается через Bitcoin, «есть большая вероятность, что он выйдет наружу», — сказал Бретт Стоун-Гросс, старший директор по разведке угроз в Zscaler. «Существует множество способов потенциально идентифицировать эти компании».
Стоун-Гросс заявил, что компания провела эту транзакцию не только из публичного реестра, но и через другие источники, которые он не захотел раскрывать.
Существует множество других механизмов для выплаты выкупа, но Bitcoin является фаворитом среди группировок вымогателей. Другие кибервалюты, такие как Monero, лучше сохраняют личность в тайне, но они являются «своего рода вторым выбором для этих группировок вымогателей», сказал Стоун-Гросс.
Хотя личности могут быть абсолютно раскрыты, как это произошло с этой компанией из списка Fortune 50, сегодняшние криптоплатежи может быть чрезвычайно трудно отследить. Часто есть несколько посредников, и платежи часто разбиваются на множество платежей меньших сумм. При этом компании часто повторно используют адреса кошельков Bitcoin, что дает следователям что-то для отслеживания.
Меняет ли это решения о выплатах?
Все это может начать менять характер дискуссий о том, имеет ли смысл производить платеж. Делает ли этот публичный платеж предприятие-плательщик целью для всех остальных группировок-вымогателей на планете? Окажет ли это давление на компании и их вымогателей, заставляя их отказаться от публичных реестров и найти более скрытные способы оплаты?«Выплата выкупа, особенно такого размера, может иметь непреднамеренные последствия, побуждая киберпреступников активизировать свою деятельность, теперь зная, что можно получить крупномасштабные выплаты», — сказал Джейкоб Калво, генеральный директор Live Proxies, IP-фирмы. «Это может привести к более частым и более сложным атакам, поскольку группы вымогателей используют пример успешного вымогательства как оправдание своих действий. По сути, это сводится к немедленному облегчению от восстановления данных по сравнению с перспективой будущих уязвимостей и атак для организаций».
Брайан Левин, управляющий директор компании Ernst & Young, курирующий стратегии кибербезопасности, согласился с этим, заявив, что предприятиям необходимо серьезно рассмотреть свои варианты, когда речь идет о выплате выкупа сегодня.
«Если организация платит выкуп, она должна предполагать, что факт оплаты и сумма платежа в конечном итоге станут публичными. И «в конечном итоге» может наступить гораздо раньше, чем они думают», — сказал Левин. «Увеличение размера платежей за вымогательство, как мы надеемся, побудит организации прилагать больше усилий, чтобы избежать необходимости совершать такие платежи».
Он добавил, что не «думает, что возможность того, что платеж станет публичным, существенно изменит расчет того, платить или нет. По большей части, я думаю, организации платят выкуп только тогда, когда чувствуют, что у них нет другого выбора».
Другие тенденции в области программ-вымогателей
В отчете Zscaler о программах-вымогателях также отмечены некоторые другие закономерности.«Производственный, здравоохранительный и технологический секторы были основными целями атак программ-вымогателей, в то время как энергетический сектор испытал 500%-ный всплеск в годовом исчислении, поскольку критическая инфраструктура и подверженность сбоям в работе делают его особенно привлекательным для киберпреступников», — говорится в отчете. «Энергетический сектор испытал 527,27%-ный рост атак программ-вымогателей в годовом исчислении, вероятно, из-за его критического характера и высокого потенциала выкупа, который он предлагает злоумышленникам».
В отчете перечислены наиболее активные на сегодняшний день группы программ-вымогателей, крупнейшими из которых являются LockBit (988 выявленных атак), BlackCat (410), 8Base (352), Play (345), Clop (291), BianLian (268), Akira (224), Black Basta (202), Medusa (169) и NoEscape (126).
Также были отмечены так называемые «новейшие группы программ-вымогателей на рынке»: Cloak, RansomHub и Slug, которые появились в этом году.
Источник
