У 2020 році у всьому світі було скоєно 304 млн кібератак, що на 62% більше, ніж у 2019 році.
У сучасному світі кібератаки перетворюються у ледь не головний спосіб вимагання. Тільки у 2021 році Colonial Pipeline виклала банді вимагачів DarkSide 5 млн доларів, у червні м'ясопереробний завод JBS заплатив 11 млн доларів банді REvil (Ransomware Evil), що базується в Росії, а близько місяця тому REvil провела, можливо, найбільшу атаку, запросивши 70 млн доларів.
The New York Times пише про те, що злочинці, які стоять за хакерськими атаками-здирництвом, також еволюціонували, перетворившись із вовків-одинаків на великомасштабний бізнес.
Так які вони кібер-ОЗУ сучасності?
Міжнародний рівень
Приблизно за десять років атаки-вимагання перетворилися на серйозну кіберпроблему нашого часу, достатньо серйозну, щоб президент Байден поставив її на перше місце свого порядку денного з президентом Росії Володимиром Путіним, коли вони зустрілися в червні, і щоб законодавці у Конгресі США працювали над кількома законопроектами, які, серед іншого, зажадають від жертв повідомляти уряду про атаки.
Хоча бізнесом з вимагання управляє відносно невелика мережа злочинців, які прагнуть отримати надприбуток, їхня здатність серйозно підривати економіку і зламувати стратегічно важливі підприємства або установи також робить їх серйозною потенційною загрозою для національної безпеки.
Великі удари потрапляють у заголовки новин, але основні жертви банд здирників - малі та середні підприємства або установи. Можна тільки здогадуватися, скільки з них постраждали. У доповіді ФБР про інтернет-злочинність за 2020 рік згадуються 2474 атаки у США із загальним збитком понад 29,1 млн доларів. Реальність, напевно, має інший масштаб. Німецька компанія з обробки даних Statista підрахувала, що у 2020 році у всьому світі було скоєно 304 млн атак, що на 62% більше, ніж у 2019 році. За даними Statista, більшість з них були здійснені в професійному секторі - це юристи, бухгалтери, консультанти тощо.
Вже зрозуміло, що проблему не вирішити за допомогою патчів, антивірусного ПЗ або двофакторної аутентифікації.
Особливості атак
Зрозуміло, що банди здирників намагаються не атакувати сили, які їх покривають. Аналітики з безпеки виявили, що код REvil був написаний таким чином, щоб шкідлива програма обходила будь-який комп'ютер, мова якого за замовчуванням - російська, українська, білоруська, таджицька, вірменська, азербайджанська, грузинська, казахська, киргизька, туркменська, узбецька, татарська, румунська або сирійська.
Знайти злочинців - не проблема. В уряду США є все необхідне, щоб виявляти і заарештовувати потенційних кібер-шантажистів на своїй території і допомагати союзникам знаходити їх на їхній. Фактично, Вашингтон виявив і висунув звинувачення багатьом російським кіберзлочинцям - наприклад, ФБР запропонувало винагороду в розмірі 3 млн доларів за інформацію, що веде до арешту такого собі Євгена Богачова, також відомого як "lucky12345", досвідченого хакера на півдні Росії, чиє шкідливе ПЗ призвело до фінансових втрат у розмірі понад 100 млн доларів.
На зустрічі на вищому рівні в червні Байден зажадав, щоб Росія ліквідувала банди здирників, яких вона покриває, і визначив 16 найважливіших секторів американської економіки, атаки на які викличуть відповідну реакцію. Проте через два тижні REvil завдала найбільшого удару в історії, зламавши Kaseya, фірму, яка постачає програмне забезпечення для управління в IT-індустрії, і атакувала сотні своїх клієнтів з малого бізнесу. Це спонукало Байдена зателефонувати Путіну і потім сказати, що "ми очікуємо, що вони почнуть дії". На запитання репортера, чи відключить він сервери REvil, якщо цього не зробить Путін, Байден просто сказав: "Так". Незабаром після цього REvil раптово зник з даркнету.
Роль криптовалюти
Інший важливий фактор в атаках-вимаганнях - криптовалюта. Не випадково було небагато атак-вимагань до того, як десять років тому на світ з'явився біткоїн. Тепер кіберзлочинцям можна платити у валюті, яку важко відстежити або повернути.
Повідомляється, що криптовалюта є однією з тем, що визначаються в законодавстві, яке незабаром буде внесено сенатським комітетом з внутрішньої безпеки. Федеральні правоохоронні органи також закликають Конгрес прийняти закон, який зобов'язує компанії в критичних галузях промисловості, які постраждали від кібератаки, проінформувати уряд, і в розробці знаходиться безліч інших законів про боротьбу з атаками-здирництвом.