За експертите по киберсигурност остава неясно дали забраната за плащане на кибер-откупи би довела до намаляване на броя на атаките (снимка: CC0 Public Domain)
Време е официално да се забрани плащането на откуп при кибератака от вида рансъмуер. Това е аргументът, който един топ-изследовател в сферата на киберпрестъпленията изтъкна пред десетки експерти по разследване на виртуални инциденти миналата седмица на конгрес в САЩ. Настояването за подобна забрана назрява от години, но въпреки това предизвика бурни реакции сред специалистите.
„Забраната на плащанията за откуп е крайна стъпка. Но също така може би е най-малко лошият вариант, с който разполагаме“, каза пред зрителите Алън Лиска, анализатор на заплахите в Recorded Future. Той се изправи пред публиката на конференцията SleuthCon – ежегодно събиране на анализатори по киберсигурност и служители на правоприлагащите органи, фокусирани върху най-новите хакерски заплахи.
Трибуната бе оградена от големи чували с имитация на пачки пари, щамповани с логото на кибервалута – визуално представяне на милиардите долари печалби, които киберизнудвачите си докарват чрез своя престъпен бизнес.
На сцената Лиска обяви, че е наясно с контра-аргументите: забраната няма да работи, няма да спре атаките, а да се попречи на компаниите-жертви да си платят откупа може и да им навреди. Но, според експерта, това, което компаниите правят сега, също не е спряло атаките. Въпреки че забраната за плащания на откуп може да навреди на някои фирми, същото важи и за самите пробиви, каза той.
Темата за или против забрана за откупите при кибератаки от години раздира общността на професионалистите в киберсигурността. Неумолимото темпо на нарастване на атаките през миналата година обаче е убедило някои от бранша, че е време да предприеме подобна радикална стъпка. Ясно е, е това ще е свързано с недоволство, брожения, а може би не само.
„Наложително е. Не защото мисля, че е добра идея. Така е, защото в момента нищо друго не работи – и трябва да направим нещо“, казва Лиска.
И в САЩ, и на почти всеки голям европейско форум за киберсигурност се дискутира все същата тема – как да се ограничат кибератаките и в частност дали трябва плащането на откуп да се приравни с престъпление.
В Обединеното кралство пък възнамеряват да предложат задължителни изисквания за докладване за компаниите, засегнати от рансъмуер, след което да получат лиценз, преди да направят каквото и да е плащане за откуп.
Докато общността се раздира от противоречия, бандите за рансъмуер са се обогатили с повече от 1 милиард долара миналата година чрез киберизнудвания. Това е най-голямата сума, регистрирана някога, според фирмата за анализ на блокчейн-системата Chainalysis.
И през 2024 г. в тъмния бизнес с изнудвания се борави с големи откупи, платени в рамките на някои от най-бруталните случаи на е-нападение. Така например, щатската UnitedHealth Group заяви, че е броила 22 милиона долара на изнудвачите си, за да защити данните на пациентите след пробив, който хвана в капан голяма част от здравния сектор отвъд океана.
Организациите-жертви на рансъмуер от сферата на медицината и здравеопазването са по-склонни да плащат откуп при изнудване, казва Чарлз Кармакал, главен технологичен директор в Mandiant, подразделение на Google Cloud, който бе лектор на друга голяма конференция по киберсигурност – RSA. Според него, не е ясно как забраната на плащанията на откуп би повлияла на способността на фирмите да защитават чувствителната информация.
Перспективата за забрана на плащанията на откуп се посреща с отпор и поради правни и практически причини. Съществуват опасения, че забраната за плащане, вместо да ограничи атаките, просто ще насърчи повече компании да дават парите тайно.
Този болезнен въпрос тепърва ще назрява, тъй като – според експертите – компаниите-жертви и без друго вече правят плащания „под масата“ с надежда за тихо и незабелязано разрешаване на проблемите с рансъмуер. „Това се случва по-често, отколкото бихме искали“, казва Лиска.
Тепърва предстои да се види какво ще е отражението на новия европейски закон за дигитална защита, който изисква от организациите-жертви задължително да докладват за киберинциденти.