Компании вынуждены платить выкуп киберпреступникам, если хотят получить страховку в случае взлома данных
Был обычный день, когда испуганные сотрудники канадской страховой компании обнаружили заблокированные файлы на своих компьютерах и цифровую записку о выкупе, оставленную хакерами.
«Здравствуйте, ваша сеть была взломана и зашифрована. Бесплатного программного обеспечения для дешифрования нет в Интернете. Напишите нам, чтобы получить цену выкупа».
После нескольких переговоров с помощью британской фирмы по страхованию киберпреступники договорились о выплате им 950 000 долларов в биткойнах, чтобы разблокировать файлы. Канадской компании не оставалось ничего другого, как заплатить. Но пятнадцать дней спустя файлы были опубликованы.
Эта последовательность событий была описана на закрытом слушании в Высоком суде в декабре, которое было раскрыто в январе.
Участвующие в этом компании предпочли остаться анонимными, чтобы не предупредить хакеров об их попытке использовать суд для получения выкупа от обмена криптовалюты.
Это может показаться сюрреалистическим сценарием, но эксперты говорят, что такие атаки стали обычным явлением.
На самом деле существует быстро развивающаяся отрасль киберстрахования, которая часто связана с выплатой выкупа теневым хакерским группам в криптовалюте.
Плата за восстановление доступа к критически важным системам стала приемлемым вариантом для многих руководителей.
Компания Garmin, производитель умных часов, как сообщается, заплатила многомиллионный выкуп после взлома в начале этого года. А валютный бизнес Travelex, после аналогичной кибератаки заплатил выкуп в размере 2,3 миллиона долларов.
Американские и канадские предприятия могут быть основными целями для взлома, но многие мировые страховые компании, страхующие от киберпреступлений имеют штаб-квартиры в Лондоне.
«Основная цель состоит в том, чтобы помочь им возобновить работу, не выплачивая выкуп, потому что облегчение выплаты выкупа является сложной задачей, — говорит Грэм Ньюман, директор по инновациям в CFC Underwriting, компании по киберстрахованию.
«В подавляющем большинстве полисов киберстрахования есть раздел, покрывающий возмещение произведенных выкупов».
Эксперты говорят, что рынок киберстрахования в Великобритании, на котором около 15% компаний оформляют полисы, сильно отстает от рынка США, где такое страхование оформляют примерно 35% компаний.
Когда компания подвергается взлому, руководители связываются со своим страховщиком, который знакомит их со специалистами по переговорам и программам-вымогателям, а также с экспертами по безопасности, юристами и иногда с полицией.
Чтобы подготовиться к атакам, многие предприятия покупают биткойны заранее, чтобы иметь готовую сумму для выкупа. Компании также вкладывают средства в резервное копирование своих данных на магнитные ленты — устаревшую технологию, которая сохраняет свою привлекательность по простой причине: хакеры не могут ее зашифровать.
Если бизнес решит, что единственный способ вернуться к обычному бизнесу — это заплатить выкуп, то его страховщик может выяснить, заслуживает ли хакерская группа доверия.
Может показаться нереальным думать о том, можно ли когда-либо доверять анонимной хакерской группе, но в интересах банд вымогателей создать свою репутацию.
Одна группа программ-вымогателей, известная как MAZE, опубликовала в марте пресс-релиз, пообещав не атаковать медицинские организации во время пандемии. Также предлагалась скидка на разблокировку файлов.
«Мы начинаем сезон эксклюзивных скидок для всех, кто сталкивался с нашим продуктом», — написали хакеры в группе.
Мэтт Уолмсли, директор по кибербезопасности Vectra, говорит, что эти хакерские группы «хотят укрепить доверие к бренду. Дело в том, что если люди в какой-то степени доверяют им, они с большей вероятностью заплатят».
Страховщики часто консультируются с юристами, чтобы проверить законность выплаты выкупа.
Возможность законно заплатить выкуп, а затем потребовать возврата платежа через страховой полис, вызвала опасения, что отрасль способствует росту атак программ-вымогателей. Подобно тому, как выплата выкупа похитителям создает моральный риск, поощряя дальнейшие действия, так и выплата выкупа группам хакеров рискует обострить проблему.
Кьяран Мартин, бывший исполнительный директор Национального центра кибербезопасности, призвал принять законы, блокирующие все платежи программ-вымогателей. По его словам, нынешнее сочетание правил, регулирующих эти выплаты, «не имеет смысла».
С ним согласен Этай Маор из IntSights, занимающийся кибербезопасностью. «Тот факт, что им платят, питает их. Я не вижу в этом смысла, — говорит он.
Бывший исполнительный директор Национального центра кибербезопасности Киаран Мартин призвал к запрету платежей с использованием программ-вымогателей
Бывший исполнительный директор Национального центра кибербезопасности Киаран Мартин призвал к запрету платежей с использованием программ-вымогателей Фото: Киаран Мартин
Но страховщики заявляют, что предприятия все равно заплатят выкуп, и считают, что безопасный способ обработки транзакций снижает риск потери денег.
«Если бизнес стоит на коленях, они найдут способ сделать это», — говорит Ньюман. «Мы можем установить надлежащий контроль и процедуры и, надеюсь, использовать их, чтобы помочь правоохранительным органам ловить преступников».
В последнее время изменился характер угроз, с которыми сталкиваются киберстраховщики. За последние 18 месяцев хакерские группы переключили внимание на опасения нарушения GDPR, чтобы вымогать более высокие суммы выкупа, доходящие до миллионов долларов.
Два года назад для хакеров было обычным делом просто шифровать файлы, блокируя бизнес от доступа к его данным до тех пор, пока не будет выплачен выкуп.
Теперь хакеры часто тайно крадут файлы компании и удерживают их с целью получения выкупа. Если платеж не производится, группы пропускают информацию и вынуждают жертву сообщить регулирующим органам об утечке данных.
«Преступники изменили свою тактику, — говорит Ньюман. «Теперь они извлекают данные, а затем шифруют их».
При отсутствии неизбежных изменений в законе и формировании целой индустрии специалистов по переговорам о выкупе рынок киберстрахования, похоже, будет продолжать расти.
В результате взломанные предприятия, страховщики и юристы сталкиваются с моральной дилеммой — платить выкуп или заплатить страховщику.
«Никто не хочет поддерживать преступную деятельность платой, — говорит Херст. «Но это может быть правильным решением для защиты конфиденциальной информации и личных данных».
По материалам: The Telegraph