
Išpirkos reikalaujančių programų atakų skaičius pastaraisiais mėnesiais mažėjo. Tačiau jie vis dar kelia pakankamai grėsmės organizacijoms, kad galėtų permąstyti, ar sėkmingas jų kompiuterių pažeidimas pateisina išpirkos reikalavimą, tikintis, kad užpuolikai neatskleis jų pavogto turinio.
Remiantis NCC grupės grėsmių impulso ataskaita, paskelbta gegužę, išpirkos reikalaujančių programų padėtis išlieka nerami, nepaisant to, kad nuo balandžio pranešta apie mažiau incidentų. Pramonės (34 %) ir vartotojų ciklo (18 %) sektoriai išliko pirmoje ir antroje vietoje.
Nuo balandžio mėnesio tarp 10 geriausių išpirkos reikalaujančių veikėjų įvyko didelis sukrėtimas. Huntersas, vienas pagrindinių blogų veikėjų, iš aštuntos vietos pakilo į antrą aktyviausią grėsmės veikėją. Balandį ji pradėjo 61% daugiau išpirkos reikalaujančių atakų nei kovo mėnesį. „RansomHub“ pakeitė „RA Group“ trečioje vietoje ir per kovo mėnesį atakų padaugėjo 42 proc.
Išpirkos nemokėjimo politika, dažnai vadinama „be nuolaidų“, yra plačiai diskutuojama kovos su terorizmu ir įkaitų strategija. Dėl jo veiksmingumo tebeginčijamasi iš įvairių perspektyvų. Kibernetinio saugumo ekspertai taiko tuos pačius argumentus spręsdami, mokėti ar nemokėti išpirkos reikalaujančių programų.
Kai kurie teigia, kad mokėjimas už išpirkos reikalaujančias programas finansuoja būsimą nusikalstamą veiklą. Teisiniai sumetimai taip pat yra sprendimo lygties dalis. Kai kuriose šalyse išpirkos mokėjimas teroristams yra neteisėtas. Kiti teigia, kad panašūs įstatymai reikalingi siekiant pažaboti išpirkos reikalaujančius nusikaltimus.
Pasak JAV iždo departamento, joks JAV federalinis įstatymas nelaiko išpirkos reikalaujančių programų mokėjimo neteisėtu. Tačiau atliekant tokius mokėjimus kyla didelė teisinė ir finansinė rizika.
Pasak Anne Cutler, „Keeper Security“ kibernetinio saugumo evangelistės, „be nuolaidų“ politikos loginis pagrindas yra tas, kad panaikinus finansines paskatas kibernetiniams nusikaltėliams gali sumažėti išpirkos reikalaujančių atakų dažnis ir sunkumas.
„Tačiau šis požiūris, nors ir pagirtinas, organizacijoms kelia realių iššūkių“, – sakė ji „TechNewsWorld“.
„No-Pay Ransomware“ strategija sulaukia palaikymo
Kibernetinio saugumo ekspertai ir vyriausybės pareigūnai jau seniai palaiko politiką nemokėti išpirkų, nes tai gali pažaboti nusikalstamą veiklą ir sumažinti atakas, pažymėjo Katleris. Išpirkos mokėjimas yra rizikingas ir nepatikimas ir negarantuoja, kad kibernetiniai nusikaltėliai atkurs prieigą arba iššifruos failus.
„Kibernetinio saugumo draudimo bendrovės vis dažniau neįtraukia įmokų už išpirkos programas, viliojančias organizacijas daugiau investuoti į aktyvias prevencines priemones“, – pridūrė ji.
Katleris kaip tinkamą pavyzdį pasiūlė Japonijos strategiją. Nikkei Cross Tech ir Japan Proofpoint praneša, kad Japonijos organizacijos išlaiko labai mažą išpirkos mokėjimų lygį, palyginti su kitomis šalimis. Remiantis Metropoliteno policijos departamento pranešimu apie grėsmes kibernetinėje erdvėje, nepaisant 2023 m. padaugėjo išpirkos reikalaujančių incidentų, 2024 m. pirmąjį pusmetį šiek tiek sumažėjo.
„Nors neaišku, ar šis sumažėjimas yra tiesiogiai susijęs su mažu Japonijos mokėjimų tarifu, tai rodo, kad išpirkos mokėjimų sumažinimas gali turėti įtakos bendrai išpirkos programų veiklai“, – paaiškino ji.
Iššūkiai vykdant išpirkos reikalaujančių mokėjimų draudimus
Craigas Jonesas, „Ontinue“ saugumo operacijų viceprezidentas, pripažino, kad kibernetiniai ekspertai aptaria išpirkos mokėjimų uždraudimo kovojant su išpirkos programomis privalumus ir trūkumus. Bet tai daugialypis pasiūlymas.
„Nors tai gali nuliūdinti užpuolikus, nutraukus jų finansines paskatas, tokį draudimą įgyvendinti sunku, ypač dėl anonimiškumo, kurį suteikia kriptovaliutos“, – sakė jis „TechNewsWorld“.
Kritinėse situacijose organizacijos vis tiek gali nuspręsti slapta mokėti išpirkas, kad susigrąžintų gyvybiškai svarbius duomenis arba atkurtų operacijas, o tai pakenktų draudimo veiksmingumui, pridūrė jis.
Jonesas mano, kad visapusiškesnis požiūris gali būti veiksmingesnis. Jis pritaria kibernetinio saugumo gynybos stiprinimui, tarptautinio bendradarbiavimo skatinimui sekti ir patraukti baudžiamojon atsakomybėn kibernetinius nusikaltėlius bei kibernetinio draudimo pramonės reguliavimą.
„Ši daugiasluoksnė strategija sprendžia pagrindines išpirkos reikalaujančios programinės įrangos priežastis ir pasekmes be didelių vykdymo problemų ir galimų neigiamų uždraudimo pasekmių“, – samprotavo jis.
„Taikant tokį metodą pripažįstamas kibernetinių grėsmių sudėtingumas ir pasaulinis pobūdis, siūlomas subalansuotas sprendimas, kaip sumažinti išpirkos reikalaujančių programų riziką.
„Jokių nuolaidų“ „Ransomware“ politikos rizika ir realybė
Teoriškai jokiomis mokėjimo išlygomis nebandoma sutrikdyti elektroninių nusikaltimų pelningumą, neleidžiant užpuolikams pasiekti norimą rezultatą. Tačiau visuotinai taikyti šią strategiją gali būti sudėtinga, perspėjo Jasonas Soroko, „Sectigo“ vyresnysis produktų viceprezidentas. Jo įmonė siūlo visapusiškas sertifikatų gyvavimo ciklo valdymo (CLM) paslaugas.
„Nors uždraudus mokėjimus dėl išpirkos reikalaujančių programų, ilgainiui galima atgrasyti nuo atakų, dėl to aukos, ypač ypatingos svarbos infrastruktūros objektai, atsiduria pavojingoje padėtyje, o tai gali sukelti rimtų sutrikimų“, – sakė jis „TechNewsWorld“.
Jis siūlė, kad teisinės sistemos, draudžiančios mokėjimus, turėtų būti kruopščiai parengtos, kad būtų išvengta nenumatytų pasekmių. Tai apima organizacijų privertimą veikti slaptai arba žalos padidinimą aktyvios atakos metu.
„Pusiausvyra tarp nusikaltimų mažinimo ir pagrindinių paslaugų apsaugos yra subtili“, – pastebėjo jis.
Kibernetinio saugumo stiprinimas per darbuotojų mokymus
Darbuotojų mokymas ir švietimas apie geriausią kibernetinio saugumo praktiką yra labai svarbūs siekiant apsaugoti organizaciją nuo besivystančių kibernetinių grėsmių, – atkirto Patrickas Tiquetas, „Keeper Security“ saugumo ir architektūros viceprezidentas.
„Darbuotojai yra pirmoji gynybos linija. Reguliarūs mokymai turėtų pabrėžti budrumo svarbą, kai gaunami nepageidaujami kelių veiksnių autentifikavimo (MFA) raginimai“, – tvirtino jis.
Šiame mokymo procese pagrindinis dėmesys turėtų būti skiriamas darbuotojų mokymui nedelsiant suabejoti netikėtais pranešimais ir nedelsiant pranešti apie bet kokią įtartiną veiklą. Imituotos sukčiavimo atakos ir tiesioginių pranešimų pratimai gali veiksmingai padėti darbuotojams atpažinti grėsmes ir į jas reaguoti, pažymėjo Tiquet.
„Labai svarbu puoselėti kultūrą, kurioje darbuotojai jaustųsi patogiai pranešdami apie galimas saugumo problemas, nebijodami papeikimo, kad būtų galima laiku aptikti grėsmes ir reaguoti“, – sakė jis.
Patarimai, kaip išvengti „Ransomware“ mokėjimo dilemų
Ngoc Bui, „Menlo Security“ kibernetinio saugumo ekspertas, tvirtina, kad išpirkos mokėjimas niekur neturėtų būti neteisėtas. Nors tai gali paskatinti grėsmės veikėjus, nemokėjimas gali būti žalingesnis, ypač organizacijoms, susijusioms su ypatingos svarbos infrastruktūra.
„Išpirkos reikalaujančios programos gali būti katastrofiškos, todėl organizacijos turi teikti pirmenybę operacijų ir suinteresuotųjų šalių apsaugai. Organizacijos, patyrusios išpirkos reikalaujančios programos ataką, taip pat turėtų pasinaudoti ja kaip mokymosi galimybe pakoreguoti savo saugumo priemones ir užtikrinti, kad tai darydamos naudoja veiksmingą žvalgybinę informaciją“, – sakė Bui.
Pagrindinė strategija, kaip išvengti klausimo „mokėti arba nemokėti“, yra aktyviai užkirsti kelią išpirkos reikalaujančių programų atakoms. „Tiquet“ rekomenduoja įmonėms valdyti trečiųjų šalių rangovų saugumą. Prieš suteikdami prieigą prie jautrių sistemų, pradėkite nuo kruopštaus asmens patikrinimo ir saugumo įvertinimų, kad įsitikintumėte, jog rangovai atitinka griežtus standartus.
„Kai rangovai yra įtraukti, mažiausios privilegijos principo taikymas yra labai svarbus organizacijos saugumui“, – sakė jis.
Šis požiūris reiškia, kad jiems suteikiama tik minimali prieiga, reikalinga jų konkrečioms užduotims ir vaidmenims organizacijoje. Reguliarus trečiųjų šalių prieigos auditas yra labai svarbus norint anksti aptikti bet kokią neįprastą ar neteisėtą veiklą, kad būtų galima nedelsiant imtis veiksmų siekiant sumažinti galimą riziką ir pažeidimus.