- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 266 zobrazení
Útoky ransomwarem se staly pevnou součástí amerického podnikání. Jsou mnohem častější, než jsou veřejně hlášeny, a důsledky mohou být závažné. Navzdory úspěchu Federálního úřadu pro vyšetřování (FBI) při vymáhání části výkupného zaplaceného provozovatelem plynovodu poté, co platba prošla alespoň šesti dalšími bitcoinovými peněženkami, neexistuje žádná záruka, že budoucí oběti budou úspěšné při vymáhání výkupného. Útočníci v nejbližší době nepřestanou.
Co má tedy společnost dělat? Dokud se společnost nevyrovná realitě útoku ransomwaru, je snadné uvěřit, že výkupné nikdy nezaplatíte. Ve skutečnosti federální vládní agentury, jako je The Cybersecurity and Infrastructure Security Agency (CISA), Department of Homeland Security (DHS) a FBI, výslovně doporučují obětem ransomwaru neplatit výkupné, protože to odměňuje špatné aktéry a podporuje budoucí útoky. To mohl být prvotní pohled na oběti nedávných útoků ransomwaru s vysokým profilem, ale když se potýkají s nedostatkem plynu na východním pobřeží a se zastavením několika velkých výrobců obalů na maso, každý dospěl k závěru, že je nejlepší vyjednat a zaplatit výkupné.
Změna v názorech je ještě rychlejší, když je obětí nemocnice nebo v jiném podniku, kde je škoda rychlá a může být nenapravitelná. V roce 2019 přinejmenším dvě zdravotnická zařízení, Brookside ENT & Hearing Services a Wood Ranch Medical, trvale zavřely dveře v důsledku útoků ransomwaru.
Zaplatit výkupné není tak snadné, jak byste si mohli myslet. Není to tak jednoduché, jako poskytnout pokyny k bankovnímu převodu do banky a získat číslo potvrzení o 30 minut později, že peníze dorazily.
Místo toho zahrnuje odesílání bitcoinů z bitcoinového účtu. Otevření účtu v bitcoinu není těžké - udělalo to více než 100 milionů investorů - ale subjekty, které drží a převádějí bitcoiny, jako jsou Coinbase, eToro a Gemini, podléhají pravidlům „poznej svého zákazníka“ nebo KYC a jejich dodržování těchto pravidel může trvat několik hodin až den nebo dva. A web Coinbase uvádí, že může trvat 3–5 pracovních dnů (což může být 7–10 skutečných dnů), než bude účet financován převodem amerických dolarů ACH z bankovního účtu na účet Coinbase. Toto zpoždění je to poslední, co společnost chce, když se rozhodla zaplatit výkupné výměnou za šifrovací klíč.
Naproti tomu jakmile je účet otevřen, je jeho přidání obecně stejně snadné jako odeslání bankovního převodu. Výsledkem je, že navzdory přesvědčení společnosti o tom, jak by reagovala v případě útoku ransomwaru, by společnosti měly zvážit otevření bitcoinového účtu s nominálním množstvím bitcoinů, aby bylo přinejmenším připraveno včas učinit těžké rozhodnutí. pokud by vyvstala potřeba.
Alternativně můžete zvážit zapojení dodavatele odpovědí na ransomware, který již má přístup k bitcoinovému účtu, spolu s databází předchozích plateb, které vám pomohou vyjednat nejlepší výsledek.
Vyřeší výkupné všechny problémy oběti? Možná ne.
Obnovení ohrožených systémů může trvat několik měsíců nebo dokonce let, a proto má smysl mít plán kontinuity provozu pro kritické obchodní funkce předem.
Délka doby zotavení podtrhuje důvod, proč by společnost již měla mít bitcoiny okamžitě k dispozici. Přestože je pro útoky ransomwaru k dispozici pojistné krytí, existuje pojištění, které společnostem nahradí jejich ztráty - pojišťovny nehodlají platit ransomware jménem pojištěného do 24 hodin.
Ve skutečnosti se v důsledku zvýšeného počtu útoků ransomware, údajně jen v roce 2020, 304 milionů útoků, podstatně zvýšilo pojistné za útoky ransomwaru. Pojišťovací společnosti se mohou snažit zamítnout nebo snížit nároky na základě toho, že společnost nedokázala zmírnit své škody tím, že bude mít k dispozici bitcoinový účet k zaplacení výkupného a urychlenému obdržení klíče k obnovení svých systémů. Kolik bitcoinů je potřeba? Ne moc, jako jediný bitcoin může stačit jako výchozí bod, ale alespoň něco.
Kromě přístupu k bitcoinovému účtu by společnosti měly mít také písemné zásady dodržování předpisů a kontinuity podnikání a školení v případě útoku ransomwaru. Zásady dodržování předpisů by měly činitelům s rozhodovacími pravomocemi přinejmenším připomínat, že zatímco samotný akt výkupného špatnému aktérovi není protiprávní, společnost (nebo prodejci odpovědí na výkupné najatá společností) musí kontaktovat ministerstvo financí, aby se ujistily, že útočník není na seznamu sankcí OFAC, protože výkupné komukoli na tomto seznamu je federální zločin. Společnosti by také měly jako vodítko použít literaturu šířenou na webových stránkách FinCEN, CISA, DHS a FBI.
Nedávné útoky ransomwaru s vysokým profilem dávají soukromým subjektům pokyn, aby na vyřešení stávajících a budoucích škod vyplývajících z útoků ransomwaru nečekaly a spoléhaly na federální nebo státní vládu. Americký senátor Gary Peters z Michiganu skutečně uvedl, že „soukromé subjekty, zejména ty, které jsou kritické pro infrastrukturu našeho národa, jsou odpovědné za posuzování jejich individuálního rizika a za investice do technologie, aby se předešlo narušení a zajistilo, že mohou nadále poskytovat služby zákazníkům, kteří se na ně spoléhají v případě základních potřeb, jako je palivo.“
Zástupkyně Carolyn Maloneyová, předsedkyně sněmovního výboru pro dohled a reformu, nedávno zaslala dopis generálnímu řediteli společnosti JBS Foods USA, v němž uvádí, že útok zvýšil náklady spotřebitelů na hovězí maso a „jakákoli výplata kyberzločincům, jako je REvil, stanoví nebezpečný precedens, který zvyšuje budoucí riziko útoků ransomware.“.
Jak budou „kybernetičtí aktéři“ stále sofistikovanější, bude těžší zabránit škodlivým porušením, o nichž se zmínil senátor Peters, nebo zvýšeným nákladům pro spotřebitele, které předsedkyně Maloneyová uvedla ve svém dopise. Proto by každá společnost měla být proaktivní a implementovat četné kontroly, včetně přístupu k bitcoinovému účtu.
Autor původního článku: Keith Barnett, Tim Butler Butler, Carlin McCrory, a Matt White
Překlad: Ondřej Strachota