В сучасному світі атаки програм-шантажистів вже стали звичним явищем. Злочинні організації, що мають за мету здійснення кібератак, вкладають чималі кошти та витрачають значні зусилля задля здійснення нападів щоразу у більших масштабах, при цьому обираючи нові, прибуткові жертви, такі як корпорації. Головне їх завдання – отримати вигоду та залишитися непоміченими.
Одна з найбільших кібератак у світі
За останні кілька місяців Інтернет наповнився великою кількістю новин про масштабну кібератаку на Garmin – компанію, яка в основному відома своїми пристроями для GPS-навігації. Протягом декількох днів компанія не могла нормально функціонувати – веб-сайт не працював, виробництво було зупинено, люди не могли зв’язатися з центрами підтримки, деякі послуги flyGarmin також були відключені.
Що сталося?
Компанія Garmin була атакована хакерами, які використовували програму-шантажиста WastedLocker. WastedLocker – це інструмент, розроблений росіянами, що пов’язані з групою хакерів під назвою Evil Corp. Ця програма-шантажист зашифровує інформацію та програми в цифровій інфраструктурі компанії, але не краде їх для викупу. Тобто, зловмисники не просять гроші в обмін на інформацію, а в обмін на ключ дешифрування. У випадку з Garmin, ключ коштував 10 мільйонів доларів.
А як щодо користувачів? Чи не була порушена цілісність даних?
Аналітики, котрі проводили дослідження WastedLocker, стверджують, що під час атаки експорту даних не відбулось. А це означає, що дані користувачів Garmin не були під загрозою.
«У нас немає ніяких доказів того, що будь-які дані клієнтів, включаючи платіжну інформацію з Garmin Pay, були зламані, загублені або вкрадені. Крім того, функціональність продуктів Garmin не постраждала, за винятком можливості доступу до онлайн-сервісів. Порушені системи відновлюються, і ми очікуємо повернення до нормальної роботи протягом наступних декількох днів.», – йдеться в заяві компанії Garmin.
Дивним залишається факт того, що Garmin не проінформувала користувачів про атаку, методи боротьби з нею та як компанія планує запобігати таким нападам у майбутньому.
Отже, світова політика щодо боротьби з кібератаками сьогодні не вирізняється прозорістю. Проте саме прозорість таких дій є вкрай важливою для збереження репутації компаній, що дають відсіч кіберзлочинцям. Як наслідок, Garmin постраждала не тільки від рук хакерів, заплативши неймовірну суму викупу, а й втратила довіру користувачів і репутацію у світі технологій, обравши політику приховування дійсності.
Які дії можна запровадити задля кіберзахисту компанії?
Необхідно здійснити заходи щодо запобігання проникненню програм-шантажистів в корпоративні системи. Задля кібербезпеки варто скористатися послугою цілодобового моніторингу та захисту, яку надають спеціалісти у даній сфері, наприклад компанія Datami.ua. Цілодобовий моніторинг включає:
– Встановлення інтелектуальної системи безпеки на сайт для захисту бізнесу від зловмисників.
– Цілодобовий моніторинг безпеки, доступності та ефективності сайту.
– Повну безпеку сайту.
Все що потрібно зробити – подати заявку на здійснення моніторингу. Відразу після створення профілю, сайт буде знаходитися під цілодобовим моніторингом безпеки та захистом від зовнішніх загроз. При цьому продуктивність роботи сайту зростатиме.
Як працює моніторинг і захист 24/7?
Компанія Datami використовує світову провідну технологію CloudFlare. При розробці інструментів тестування ми використовуємо стандартні OWASP TOP 10, SANS TOP 25 та комерційні інструменти моніторингу: Burp Suite Pro, Acunetix, Nexpose. Капіталізація Cloudflare, в рамках останнього раунду венчурного фінансування, оцінюється в 3.2 мільярда доларів. Згідно S-1, мережа Cloudflare охоплює 193 центри обробки даних в більш ніж 90 країнах і під’єднується до більш ніж 8000 мереж по всьому світу, включаючи великі інтернет-провайдери, провайдери загальнодоступних хмар, послуги SaaS і підприємства. Cloudflare має більше 20 мільйонів веб-сайтів. Технологія забезпечує час відгуку менше 100 мілісекунд для 98% користувачів Інтернету в розвинених країнах і для 93% користувачів у всьому світі. (Для розуміння: моргання очей займає 300-400 мілісекунд). Cloudflare отримує три мільярди запитів від ботів щодня.
Задля захисту бізнесів в Інтернеті, фахівці Datami працюють за наступним алгоритмом:
1. Отримання запиту і надання безкоштовної консультації.
2. Обговорення і погодження плану діагностики та аудиту відповідно до індивідуальних потреб.
3. Підписання контракту на обслуговування і NDA.
4. Отримання оплати і необхідного доступу відповідно до обраного формату роботи Black, White, GrayBox.
5. Виконання роботи протягом 4-5 робочих днів.
6. Надання докладного звіту і рекомендацій з безпеки сайту.
Повертаючись до кібернападу на Garmin, можна дійти висновку, що компанія могла б запобігти таким фінансовим втратам, скориставшись послугою моніторингу та захисту 24/7. Адже інформація та програми були б достатньо захищені, щоб фахівці з кіберзахисту вчасно зреагували на атаку.
Підсумки
Світові організації щодня відчувають вплив кібератак. Лише у 2017 році світова економіка втратила 600 мільярдів доларів через цифрові правопорушення і кібернапади. Такі правопорушення впливають на діяльність та репутацію компаній, грошові фонди, працівників й користувачів тощо. Середня сума викупу викраденої інформації чи відновлення доступу до неї становить близько 100000 доларів.
У сучасному світі кіберзлочинність приносить більше прибутку зловмисникам, ніж будь-який інший вид правопорушень, тож прогнозовано, що цифрові атаки відбуватимуться й надалі. Платити викуп чи ні, залежить від індивідуальних обставин. Грем Клулі – відзначений нагородами блогер, подкастер і оратор з безпеки, висвітлює таку точку зору:
«Це рішення, яке в кінцевому підсумку можете прийняти тільки ви. Пам’ятайте, що чим більша кількість компаній платитиме викуп, тим більша ймовірність того, що злочинці здійснять аналогічні атаки в майбутньому. У той же час, ви можете відчути, що вашому бізнесу необхідно прийняти важке, але водночас прагматичне рішення – заплатити злочинцям, щоб компанія вижила.»
Вкрай важливо розуміти, що компанія може постраждати не лише від короткострокових, а й від довгострокових наслідків кібератаки. Тому власники бізнесів повинні знайти способи убезпечення своєї діяльності в Інтернеті. І один з кращих – замовити моніторинг і захист 24/7 в Datami.