Совет вымогателей Homeland Security: единственное актуальное решение - не платить

Похоже, вымогатели стали наиболее распространенным методом кибератак в 2016 году: пользователи Apple пострадали, американские агентства стали мишенью, а в прошлом месяце калифорнийский госпиталь заплатил 17 000 долларов в качестве выкупа после того, как вредоносное программное обеспечение закрыло его компьютерные системы. Стиль онлайновой атаки стал такой проблемой, что сейчас предпринимаются международные усилия по предоставлению публичного руководства по этой теме.

Министерство внутренней безопасности США (DHS) в сотрудничестве с Канадским центром реагирования на кибер-инциденты (CCIRC) выпустило заявление, в котором рекомендовалось не платить когда-либо плату за вымогателей, заявив, что нет никаких гарантий, что злоумышленник удалит вирус и восстановит функции.

«Авторы вымогателей вселяют страх и панику в своих жертв, заставляя их щелкать ссылку или платить выкуп, и системы пользователей могут быть заражены дополнительным вредоносным ПО», - говорится в предупреждении DHS. «Выплата выкупа не гарантирует, что зашифрованные файлы будут выпущены; это только гарантирует, что злоумышленники получат деньги жертвы и, в некоторых случаях, свою банковскую информацию ».

Эту политику труднее соблюдать, когда на больницы нападают, а жизнь пациентов находится под угрозой.

Пресвитерианский медицинский центр в Голливуде заявил, что его электронные системы были закрыты на неделю, прежде чем он сдался и заплатил выкуп в анонимной электронной валюте Биткойн. Во время атаки врачи были вынуждены полагаться на бумажные карты и факсимильные аппараты, чтобы общаться друг с другом и своими пациентами.

«Это ставит под угрозу жизни людей, и это отвратительно видеть такой поступок», - сказал эксперт по кибербезопасности Фил Либерман. LA Times о нападении на голливудскую больницу. «Системы управления здравоохранением начинают ужесточать свою безопасность».

Эти и другие недавние атаки высветили неадекватную кибербезопасность больниц и правительственных учреждений, поскольку они пытаются привести системы к современным стандартам защиты.

DHS сослался на отчет 2012 года от компании Symantec, занимающейся защитой программного обеспечения, согласно которой примерно 2,9 процента атакованных пользователей в среднем платили за то, что требовали хакеры-вымогатели. По оценкам компании, со средней выкупной платой в 200 долларов США хакеры получали прибыль в 33 600 долларов в день или 394 400 долларов в месяц.

DHS и CCIRC предсказывают, что финансовый успех таких атак привел к их недавнему распространению, что является одной из причин, по которым они поощряют жертв прекратить выплату сборов и вместо этого увеличить антивирусные ценные бумаги.