SolvIT: Infractorii ransomware detin tehnici performante si resurse cu care opereaza |
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 05 Iul 2021 07:40 |
Atacatorii s-au specializat in identificarea punctelor slabe ale potentialelor victime. Tintele variaza de la spitale, scoli si autoritati locale, la infrastructuri cheie (tratarea apei si conductele de combustibil). Atacatorii si-au perfectionat tactica, iar creatorii de ransomware isi „francizeaza” instrumentele. Atacurile ransomware au loc aproape in fiecare zi, devenind un adevarat flagel.
Dinamica din jurul ransomware trebuie sa se schimbe. Rascumpararea este, uneori, inevitabila, dar ar trebui sa fie ultimul pas, nu primul. Asigurarea cibernetica ar trebui platita victimelor, nu atacatorilor, iar guvernele ar trebui sa-si stie rolul in asistarea victimelor, atat din punct de vedere tehnic, cat si financiar.
Atacul Conti impotriva sistemului de sanatate al Irlandei, Health Service Executive (HSE), arata clar gravitatea amenintarii. In pandemie, atacatorii au paralizat reteaua, provocand intreruperi ale serviciilor vitale si anularea programarilor medicale. Dupa publicarea cheii de decriptare, atacatorii au incercat sa obtina bani de la HSE, amenintand ca vor publica datele „sensibile”.
Aceste atacuri au nevoie de multa implicare a hackerilor, atat pentru infectare, cat si pentru identificarea clara a victimei, putand estima rascumpararea ce va fi platita.
De obicei, dupa astfel de atacuri se pune intrebarea daca victima si-a securizat suficient reteaua. Invinovatirea sa exclusiva este prea simplista si denatureaza intelegerea motivului pentru care ransomware-ul are succes uimitor. Criticile exagerate incurajeaza tot mai multe victime sa plateasca, pe ascuns, recompensa, si ii face uitati pe faptasi.
Infractorii ransomware au printre cele mai performante tehnici si resurse cu care opereaza. Conform Chainalysis, grupurile de ransomware au castigat aproape 350 milioane dolari in 2020, cu 311% mai mult decat in 2019, adica un buget mai mare pentru atacuri.
Guvernul irlandez, sub presiune in crestere, trebuie laudat pentru neplata rascumpararii, mai ales daca restaurarea serviciilor este lenta sau daca date „sensibile” sunt publicate.
Din pacate, o problema este ca plata ransomware parca a devenit un cost. Rascumpararea este platita deoarece costul este considerat mai mic decat cel al restaurarii sistemelor sau pentru ca este acoperita de asigurarea cibernetica.
Asigurarile ar trebui sa fie platite victimelor, pentru a-si restabili operatiunile, chiar daca ar putea costa mai mult pe termen scurt, insa aceasta este modalitatea de a elimina veniturile din ransomware si a descuraja atacurile.
Guvernele trebuie sa se implice mai mult. Daca accentul a fost pus pe indrumari si pe reglementarile de securitate si raportare pentru organizatiile critice, este nevoie de o abordare mai strategica. Multe organizatii nu au resursele tehnice necesare pentru recuperarea rapida a datelor, iar pentru a stimula neplata, guvernele ar trebui sa ia in considerare si furnizarea de sprijin tehnic si financiar direct victimelor. Posibilitatea publicarii datelor furate obliga organizatiile sa plateasca, devenind un instrument de extorcare din ce in ce mai puternic.
In cazul HSE, o decizie judecatoreasca restrictioneaza orice partajare, prelucrare, vanzare sau publicare a datelor furate. Desi rareori descurajeaza infractorii cibernetici, valoarea reala a deciziei este reducerea riscului ca informatiile furate sa fie facute publice, diminuand presiunea asupra victimelor de a plati rascumparare.
Eliminarea dinamicii toxice din jurul ransomware nu va fi usoara. Este clar si ca lucrurile se vor imbunatati doar cand detectarea si apararea vor fi eficiente, reducand atractia financiara. Presiunea asupra victimelor este tot mai mare, iar atacatorii isi vor dubla eforturile in caz de rezistenta. Insa daca rezistenta va creste, succesul ransomware va fi mai dificil, bugetele infractorilor devenind tot mai subtiri.
|