В современном мире атаки программ-шантажистов уже стали привычным явлением. Преступные организации, которые имеют цель – осуществление кибератак, вкладывают немалые средства и тратят значительные усилия для осуществления нападений каждый раз во всё больших масштабах, при этом выбирая новые, прибыльные жертвы, такие как корпорации. Главная их задача – получить выгоду и остаться незамеченными.
Одна из крупнейших кибератак в мире
За последние несколько месяцев Интернет наполнился большим количеством новостей о масштабной кибератаке на Garmin – компанию, которая в основном известна своими устройствами для GPS-навигации. В течении нескольких дней компания не могла нормально функционировать – сайт не работал, производство было остановлено, люди не могли связаться с центрами поддержки, некоторые услуги flyGarmin также были отключены.
Что случилось?
Компания Garmin была атакована хакерами, которые использовали программу-шантажиста WastedLocker. WastedLocker – это инструмент, разработанный русскими, связанными с группой хакеров под названием Evil Corp. Эта программа-шантажист зашифровывает информацию и программы в цифровой инфраструктуре компании, но не ворует их для выкупа. То есть, злоумышленники не просят деньги в обмен на информацию, а в обмен на ключ дешифрования. В случае с Garmin, ключ стоил 10 миллионов долларов.
А как насчет пользователей? Была ли нарушена целостность данных?
Аналитики, которые проводили исследования WastedLocker, утверждают, что во время атаки экспорта данных не произошло. А это значит, что данные пользователей Garmin не были под угрозой.
«У нас нет никаких доказательств того, что любые данные клиентов, включая платежную информацию с Garmin Pay, были сломаны, утеряны или украдены. Кроме того, функциональность продуктов Garmin не пострадала, за исключением возможности доступа к онлайн-сервисам. Нарушенные системы восстанавливаются, и мы ожидаем возврата к нормальной работе в течение следующих нескольких дней.», – говорится в заявлении компании Garmin.
Странным остается факт того, что Garmin не проинформировала пользователей об атаке, методах борьбы с ней и как компания планирует предотвращать такие нападения в будущем.
Итак, мировая политика по борьбе с кибератаками сейчас не отличается прозрачностью. Однако именно прозрачность таких действий является крайне важной для сохранения репутации компаний, которые дают отпор киберпреступникам. Как следствие, Garmin пострадала не только от рук хакеров, заплатив невероятную сумму выкупа, но и потеряла доверие пользователей и репутацию в мире технологий, выбрав политику сокрытия действительности.
Какие действия можно осуществить для киберзащиты компании?
Необходимо принять меры по предотвращению проникновения программ-шантажистов в корпоративные системы. Для кибербезопасности стоит воспользоваться услугой круглосуточного мониторинга и защиты, которую предоставляют специалисты в данной сфере, например компания Datami.ua. Круглосуточный мониторинг включает:
— Установку интеллектуальной системы безопасности на сайт для защиты бизнеса от злоумышленников.
— Круглосуточный мониторинг безопасности, доступности и эффективности сайта.
— Полную безопасность сайта.
Все что нужно сделать – подать заявку на осуществление мониторинга. Сразу после создания профиля, сайт будет находиться под круглосуточным мониторингом безопасности и защитой от внешних угроз. При этом производительность работы сайта будет расти.
Как работает мониторинг и защита 24/7?
Компания Datami использует мировую ведущую технологию CloudFlare. При разработке инструментов тестирования мы используем стандартные OWASP TOP 10, SANS TOP 25 и коммерческие инструменты мониторинга: Burp Suite Pro, Acunetix, Nexpose. Капитализация Cloudflare, в рамках последнего раунда венчурного финансирования, оценивается в 3.2 миллиарда долларов. Согласно S-1, сеть Cloudflare охватывает 193 центры обработки данных в более чем 90 странах и подсоединяется к более чем 8000 сетей по всему миру, включая крупные интернет-провайдеры, провайдеры общедоступных облаков, услуги SaaS и предприятия. Cloudflare имеет более 20 миллионов веб-сайтов. Технология обеспечивает время отклика менее 100 миллисекунд для 98% пользователей Интернета в развитых странах и для 93% пользователей во всем мире. (Для понимания: моргание глаз занимает 300-400 миллисекунд). Cloudflare получает три миллиарда запросов от ботов каждый день.
Для защиты бизнесов в Интернете, специалисты Datami работают по следующему алгоритму:
1. Получение запроса и предоставление бесплатной консультации.
2. Обсуждение и согласование плана диагностики и аудита в соответствии с индивидуальными потребностями.
3. Подписание контракта на обслуживание и NDA.
4. Получение оплаты и необходимого доступа в соответствии с выбранным форматом работы Black, White, GrayBox.
5. Выполнение работы в течение 4-5 рабочих дней.
6. Предоставление подробного отчета и рекомендаций по безопасности сайта.
Возвращаясь к кибератаке на Garmin, можно сделать вывод, что компания могла бы предотвратить такие финансовые потери, воспользовавшись услугой мониторинга и защиты 24/7. Ведь информация и программы были бы достаточно защищены, чтобы специалисты по киберзащите вовремя среагировали на атаку.
Итоги
Мировые организации ежедневно испытывают влияние кибератак. Лишь в 2017 году мировая экономика потеряла 600 миллиардов долларов из-за цифровых правонарушений и кибернападений. Такие правонарушения влияют на деятельность и репутацию компаний, денежные фонды, работников и пользователей и т. д. Средняя сумма выкупа похищенной информации или восстановления доступа к ней составляет около 100000 долларов.
В современном мире киберпреступность приносит больше прибыли злоумышленникам, чем любой другой вид правонарушений, поэтому прогнозируемо, что цифровые атаки будут происходить и в дальнейшем. Платить выкуп или нет, зависит от индивидуальных обстоятельств. Грэм Клули – отмеченный наградами блогер, подкастер и оратор по безопасности, освещает такую точку зрения:
«Это решение, которое в конечном итоге можете принять только вы. Помните, что чем большее количество компаний будет платить выкуп, тем больше вероятность того, что преступники проведут аналогичные атаки в будущем. В то же время, вы можете почувствовать, что вашему бизнесу необходимо принять тяжелое, но одновременно прагматичное решение – заплатить преступникам, чтобы компания выжила.»
Крайне важно понимать, что компания может пострадать не только от краткосрочных, но и от долгосрочных последствий кибератаки. Поэтому владельцы бизнесов должны найти способы обезопасить свою деятельность в Интернете. И один из лучших – заказать мониторинг и защиту 24/7 в Datami.