Este timpul să interzicem plățile către bandele de ransomware?
De ce contează: Au existat mai multe incidente în care autoritățile au oprit operațiuni majore de ransomware în acest an, inclusiv confiscarea și întreruperea LockBit. Ca atare, ați fi iertat să credeți că ransomware-ul este în declin, dar nu este. Potrivit unui expert, 2024 va fi un alt an record pentru acest tip de malware, victimele predând mai mulți bani decât oricând.
Allan Liska, analist de informații despre amenințări la firma de securitate cibernetică Recorded Future, a vorbit cu TechCrunch despre starea deprimantă a ransomware-ului în 2024.
„Curba se va aplatiza puțin, ceea ce cred că este o veste bună. Dar un an record este încă un an record”, a spus Liska publicației. „De asemenea, anul acesta, pentru prima dată de care știu, am plătit patru răscumpărări cu opt cifre”.
În februarie, compania de tehnologie a sănătății, deținută de UnitedHealth, Change Healthcare, a suferit un incident de securitate care a fost confirmat ulterior a fi opera unei afiliate a bandei ruse de ransomware ALPHV, alias BlackCat, care a furat datele medicale a cel puțin 100 de milioane de americani. UnitedHealth a plătit bandei 22 de milioane de dolari, una dintre răscumpărările cu opt cifre pe care Liska le-a menționat.
Atacurile ransomware sunt de obicei asociate cu bandele care criptează sistemele unei ținte, împiedicând accesul până când se plătesc banii pentru o cheie de decriptare. Cu toate acestea, Liska spune că a existat o creștere a numărului de atacuri de furt de date în acest an, cu 30% în 2024.
„Mulți dintre actorii mai noi amenințări pur și simplu nu vor să se ocupe de criptare, decriptare sau ceva de genul acesta”, a spus el.
În februarie, agențiile de aplicare a legii din 12 țări s-au reunit într-o operațiune comună în care site-ul web de ransomware LockBit a fost desființat (mai jos), confiscarea de servere critice pentru infrastructura grupului și arestarea mai multor membri ai bandei, inclusiv unul în timp ce era el. vacanta in afara Rusiei. Banda de ransomware Radar (aka Dispossessor) și-a fost confiscate și serverele de către FBI.
În ciuda acestor victorii, Secureworks a dezvăluit în această săptămână că a existat o creștere de 30% de la an la an a grupurilor active de ransomware, cu 31 de grupuri noi care au apărut.
Agențiile de aplicare a legii sfătuiesc de obicei victimele să nu plătească bandelor de ransomware, deoarece nu există nicio garanție că vor preda/decripta datele, dar tot se întâmplă. Sefa cibernetică de la Casa Albă, Anne Neuberger, a sugerat că o modalitate de a opri acest lucru este interzicerea polițelor companiilor de asigurări care acoperă rambursarea plăților ransomware.
Liska a declarat anterior că interzicerea plăților nu a fost răspunsul, dar cu plățile de răscumpărare cu opt cifre care stimulează mai multe atacuri, acum crede că ar putea fi necesar. „Răspunsul meu este: interziceți plățile de răscumpărare, care este o soluție teribilă, dar poate fi cea mai puțin proastă soluție pe care o avem”, a spus el.
