Бизнес работает на хакеров
НеКасперскийКаждый месяц в сети появляются десятки случав утечек данных крупных компаний, причём многие из них сталкиваются с вымогательскими требованиями и идут на поводу у киберпреступников. Вы когда-нибудь задумывались о том, каковы причины и последствия таких решений?
В этой статье мы рассмотрим несколько инцидентов, когда корпорации выплачивали выкуп злоумышленникам.
Недавно мы рассказывали о случае с американским оператором казино и отелей Caesars. Хакеры получили доступ к компьютерным системам Caesars Entertainment Inc. и угрожали обнародовать базу данных программы лояльности с номерами социального страхования и сведениями водительских прав клиентов. Чтобы не допустить утечки, компания заплатила взломщикам выкуп в размере 15 млн долларов. В пострадавшей организации признают, что не могут предоставить никаких гарантий относительно дальнейших действий киберпреспутников. Не исключено, что хакеры всё равно могут продать или слить в сеть похищенную информацию о клиентах. И это далеко не самый масштабный случай…
Достаточно вспомнить, как злоумышленники выкачивали деньги из властей США почти полгода. За это время на криптокошельки мошенников поступило 590 млн долларов выкупа. Так им удалось бесследно спрятать полученные от жертв выплаты.
Ещё один нашумевший случай в США спровоцировал дефицит бензина на заправках. Киберпреступники взломали систему оператора крупнейшего турбопровода Colonial Pipeline, по которому доставляют около 45% топлива, потребляемого на восточном побережье страны. Атака прервала поставки горючего от Техаса до Нью-Джерси почти на неделю. Как ни странно, ранее сообщалось, что организация платить не собирается. Но, по всей видимости, компания не нашла другого выхода, кроме как отдать выкуп в размере 5 млн долларов криптовалютой. В конечном итоге, как в лучшем анекдоте, хакеры предоставили дешифратор, который работал настолько медленно, что Colonial Pipeline пришлось использовать собственные резервные копии для восстановления системы.
Изменили своим принципам и участники королевского футбольного союза Нидерландов KNVB. Хакеры получили доступ к сотням гигабайт файлов с паспортными данными, удостоверениями личности, домашними адресам, зарплатными ведомостями и медицинской информацией. Злоумышленники угрожали слить БД в случае отказа от выплаты в размере 1 млн евро.
«Это поставило нас перед дилеммой без выбора, который бы нас устраивал. Предотвращение утечки в конечном итоге перевесило принцип не поддаваться на шантаж», — отметили в футбольном союзе.
Иронично, что всем, кто повёлся на шантаж взломщиков, остается лишь уповать на честность злостных преступников. Никто не может гарантировать предотвращение попадания украденных данных в открытый доступ.
Если ещё пару нет назад ни одна из жертв не соглашалась с условиями злоумышленников, то со временем ситуация резко изменилась. В ходе опроса исследователи выяснили, что в 16% случаев компании платили выкуп киберпреступникам. В 44% случаев жертвами становились финансовые компании, на 2 месте оказались предприятия ТЭК — 33%, а замыкают тройку госучреждения — 29%.
Оказалось, что большинство организаций используют базовые средства защиты, а у некоторых нет даже простых антивирусов.