Ransomware, программное обеспечение, которое шифрует данные пользователя, вымогая затем деньги за получение ключа дешифровки, становится все более популярным. Криптовымогатели поражают компьютеры и компьютерные сети как частных лиц, так и компаний и государственных организаций. Многие атаки оборачиваются убытками в тысячи долларов, вследствие чего пользователи часто предпочитают заплатить создателям ransomware, а не ждать, пока ценные данные будут удалены.
Часто попытки решить проблему затягиваются на дни или даже недели, и далеко не всегда отправка денег создателям вредоносного ПО приводит к положительному результату. Иногда ключ дешифровки никто не отправляет даже после оплаты, а в некоторых случаях ПО удаляет файлы пользователя, лишь притворяясь ransomware. Возможно, одним из выходов является страховка на случай кражи данных криптовымогателями, которая покроет возможные убытки жертвы такого ПО.
По мнению президента компании Cyber Data Risk Managers Кристин Марсиано (Christine Marciano), заражение ПК компаний или частных лиц ransomware должны попадать под страховой случай «кибер-вымогательство». Правда, страховые выплаты в этом случае не слишком велики. По словам Кевина Калинича (Kevin Kalinich) при страховом полисе в $10 млн страховая выплата за кибер-вмогательство составит только $500 тыс. Правда, это только в том случае, если оставить все как есть, и не модифицировать свою страховку. Многие страховые компании предлагают возможность изменения страховых условий с усилением некоторых положений. То есть можно оплатить страховку, которая позволит покрыть все убытки в случае наступления страхового случая.
В сети уже есть информация о некоторых таких ситуациях. Например, в 2016 году Университет Калгари пострадал от криптовымогателей. К счастью для администрации, за месяц до случившегося университет застраховался у одного из страховщиков, попросив того добавить пункт о кибервымогательстве. Этот пункт не предполагал предоставление страховой компанией выкупа злоумышленникам (более $15 000). Но этого и не потребовалось. Вице-президент университета по финансам заявил, что страховка покрыла все убытки учебного заведения, включая сам выкуп создателям ransomware.
Скорее всего, страховка будет становиться все более популярным способом защиты от убытков, наносимых криптовымогателями. «Многие люди становятся жертвами и большинство предпочитают платить. Проблема становится все более глобальной, и скорее всего, так будет продолжаться», — говорит Джеремия Гроссмен ( Jeremiah Grossman) глава отдела безопасности SentinelOne. «Уже известно о семизначных суммах выплат. Когда у вас стоит бизнес, вы сделаете что угодно, лишь бы решить проблему. Вы имеете дело с думающим и осознающим свои действия противником».
За последние несколько лет криптовымогателей стало очень много. Их создатели получают деньги и не собираются останавливаться на достигнутом. Атака при помощи ransomware достаточно простая, а порог вхождения на этот рынок — низкий. Единственный фактор, ограничивающий финансовые поступления разработчиков зловредного ПО такого типа — количество пораженных ПК, и это не слишком серьезное препятствие для обогащения.
Причем работа с ransomware гораздо менее опасна, чем взлом компьютерных сетей. Для разработки такого ПО требуется гораздо меньшее количество оборудования и первоначальных вложений. А способов повлиять на пользователя, чтобы он побыстрее заплатил, масса. Один из них — постепенное удаление файлов. Например, криптовымогатель Jigsaw каждый час удаляет один файл пользователя. При попытке перезагрузить ПК программа тоже удаляет файлы. После определенного времени каждый час удаляется уже не один, а больше файлов. Понятно, что люди и организации, которым нужны их данные, сделают все, чтобы побыстрее заплатить.
Сейчас пользователи, которые хотят защититься от кибервымогателей, предпринимают то же, что и люди, которые хотят защититься от обычных вымогателей — они страхуются. Вероятно, страховые компании в скором времени станут действовать более активно, создавая страховые пакеты для корпоративных и частных пользователей, стремящихся защититься от последствий работы ransomware.
Гроссмен считает, что рано или поздно кибервымогатели будут повержены. Но для этого требуется, в первую очередь, рассматривать эту сферу, как экономическую модель, и задействовать, в первую очередь, именно экономические рычаги влияния. Одним из таких рычагов и является страховка.
Вероятно, он прав, поскольку жертвами ransomware становятся представители бизнеса любого масштаба, частные пользователи, администрации городов разных стран, органы власти и даже службы безопасности. В прошлом году пассажиры узкоколейной железной дороги Сан-Франциско получили возможность бесплатно пользоваться железнодорожным транспортом из-за того, что все платежные терминалы компании San Francisco Municipal Transportation Agency (SFMTA) были заражены криптовымогателем.
Стоит кому-то допустить промах, и сеть предприятия может быть поражена криптовымогателем, причем за каждый зараженный компьютер придется платить достаточно крупную сумму (от $50 и выше). Если компьютеров много, а информация на них представляет большую ценность, предприятие будет платить.
Специалисты по информационной безопасности считают, что один из способов защитить себя от последствий заражения — сохранять свои файлы, на регулярной основе делать бекапы, и хранить эти данные вне сети, к которой подключены основные рабочие компьютеры. В этом случае решить проблему можно достаточно просто, почти без убытков и в небольшой срок.
Автор: marks