Программы-вымогатели — величайшая ИТ-угроза, с которой мы имеем дело
Линди Кэмерон, генеральный директор NCSC, предупреждает о растущих опасностях киберпреступных операций с программами-вымогателями.
Программы-вымогатели — одна из самых серьезных угроз кибербезопасности, с которыми сталкиваются многие страны. Линди Кэмерон, глава Национального центра кибербезопасности (NCSC), Национального центра кибербезопасности Великобритании, участвует в борьбе с программами-вымогателями и оказывает поддержку компаниям, пострадавшим от такой атаки. Он утверждает, что необходимо активизировать усилия по борьбе с этой угрозой.
Кэмерон говорит, что хакерские кампании, спонсируемые государством, представляют собой «злонамеренную стратегическую угрозу национальным интересам Великобритании» и других стран, в то время как программы-вымогатели считают самой большой угрозой.
Треть сообщений, о которых сообщают сотрудники, являются фишинговыми Кибератаки на штат — новый отчет«Для подавляющего большинства граждан и предприятий, а также для подавляющего большинства национальных поставщиков критически важной инфраструктуры и поставщиков государственных услуг основная угроза — не государственные субъекты, а киберпреступники», — говорит Кэмерон. Недавние инциденты, такие как атаки программ-вымогателей на Colonial Pipeline и мясоперерабатывающий завод JBS, а также атаки программ-вымогателей на ирландскую службу здравоохранения, показали, насколько разрушительными могут быть эти киберпреступные кампании.
Британские организации, включая предприятия, государственные учреждения, школы и университеты, стали жертвами атак программ-вымогателей в этом году. Киберпреступные группы программ-вымогателей не только шифруют сети и требуют значительных выплат в обмен на ключ дешифрования, они также часто крадут конфиденциальную информацию и угрожают раскрыть ее, если жертва не заплатит выкуп. Они часто действуют таким образом, что жертвы чувствуют, что у них нет другого выбора, кроме как подчиниться требованиям и передать выкуп.
«По мере того, как эта бизнес-модель становится все более и более эффективной, и эти группы получают значительные суммы выкупа от крупных прибыльных компаний, которые не могут позволить себе потерять данные для шифрования или терпят простои, когда их услуги отключены, рынок программ-вымогателей становится более профессиональным», — предупреждает Кэмерон.
Программы-вымогатели успешны, потому что во многих случаях организации все еще не имеют адекватной кибербезопасности для предотвращения проникновения в свои сети. Кэмерон считает, что это «совокупный эффект от отказа от управления киберрисками и от несерьезного отношения к киберугрозам».
В частности, считается, что Россия является домом для многих киберпреступных группировок программ-вымогателей, но правительство там недостаточно реагирует на их действия, поскольку они не наносят вреда российским компаниям или гражданам.
Кэмерон предлагает бороться с угрозой программ-вымогателей, объединив усилия экспертов по кибербезопасности, правительств и задействовав более широкое международное сотрудничество. «В некотором смысле наш ответ на программы-вымогатели прост: нам нужно продолжать повышать киберустойчивость в Великобритании, чтобы атаки не могли достичь своей цели», — говорит он. Он рекомендует другим странам поступать так же.