Атаки с использованием программ-вымогателей приносят рекордные выплаты в Австралии. Стоит ли платить выкуп?

Программы-вымогатели остаются одной из наиболее распространенных форм кибератак — и они особенно опасны, поскольку могут быть невероятно эффективными.

По прогнозам, ущерб от программ-вымогателей в глобальном масштабе к 2031 году превысит 265 миллиардов долларов. Эти атаки могут затронуть даже самые крупные организации. В июле хакерская группа нарушила работу более 230 правительственных учреждений и служб Индонезии, заразив критически важные системы в национальном центре обработки данных.

Почему организации склонны платить выкупы

Теоретически угроза вируса-вымогателя может стать скорее дорогостоящим раздражителем, чем катастрофой; идея заключается в том, что если вы заплатите выкуп, проблема исчезнет.

Стоимость выплаты выкупа часто может быть скромной по сравнению со стоимостью восстановления или перестройки систем. Например, группа, стоящая за атакой на индонезийский центр обработки данных, требовала от центрального правительства лишь сравнительно скромные 12 миллионов долларов.

Исследование McGrathNicol Advisory показало, что 73% австралийских организаций, подвергшихся атаке программ-вымогателей за последние пять лет, решили заплатить выкуп.

По данным Chainalysis, в прошлом году в мире выплаты за программы-вымогатели впервые превысили 1 млрд долларов. «Охота на крупную дичь», когда группы преследуют крупные организации и требуют выкупы в размере более 1 млн долларов, набирает обороты. И пострадавшие организации часто испытывают соблазн заплатить.

Однако выплата выкупа не должна быть решением по умолчанию. Например, правительство Индонезии решило отказаться платить выкуп. Тем временем Австралия вскоре может сделать выплату незаконной — это означает, что примерно трем четвертям организаций придется планировать другой способ борьбы с угрозой.

Почему Австралия, скорее всего, примет закон, запрещающий выплаты за программы-вымогатели

В настоящее время правительство Австралии настоятельно рекомендует не платить за атаки с использованием программ-вымогателей, однако к этой рекомендации прислушиваются лишь немногие.

«Осуществление платежа за вымогательство не гарантирует, что конфиденциальные данные будут восстановлены, и не предотвращает их продажу или утечку в сети», — отмечает правительство на сайте DFAT. «Вы также можете стать целью другой атаки. Это также делает Австралию более привлекательной целью для преступных группировок.

«Осуществление или содействие осуществлению платежа за вымогательство может нарушить австралийские законы о санкциях и повлечь за собой уголовные наказания, если такие платежи производятся лицам или организациям, подпадающим под действие австралийских законов об автономных санкциях».

В 2022 году правительство выдвинуло идею сделать шаг дальше и полностью запретить выплаты за вымогательство. Это вызвало обеспокоенность у бизнес-сообщества относительно абсолютного характера такого закона, и в конце 2023 года правительство тихо отказалось от этого плана в пользу введения обязательных требований отчетности.

Это решение было частично принято для улучшения национального понимания атак с использованием программ-вымогателей и киберпреступности. Недооценка инцидентов с использованием программ-вымогателей «ограничивает наше национальное понимание их истинного воздействия на экономику», отметило правительство, добавив, что «обязательное, безвиновное, безответственное» обязательство раскрывать эти инциденты улучшит это понимание.

«В ожидании разработки анонимные отчеты о тенденциях в сфере программ-вымогателей и кибервымогательства могут быть переданы отрасли и более широкому сообществу, чтобы помочь нам принять меры по повышению нашей национальной устойчивости к киберпреступности», — заявило правительство.

Однако, хотя в настоящее время это не является полностью незаконным, организации должны понимать, что выплата выкупа может представлять собой санкционное правонарушение, как отмечено на веб-сайте DFAT. Это также может стать правонарушением по отмыванию денег, согласно Закону об уголовном кодексе Австралии 1995 года, если «существует риск того, что деньги станут орудием преступления», а организация «безрассудна» или «небрежна в отношении того факта, что деньги или имущество являются доходами от преступления, преследуемого по обвинительному акту».

Были бы правовые средства защиты от таких обвинений, которые могли бы оспорить юристы. Но дело в том, что с усилением контроля и желанием пресечь платежи за вымогательство, организациям следует искать альтернативные способы обработки платежей за вымогательство.

Как австралийцам следует бороться с атаками программ-вымогателей

Несмотря на множество громких случаев взломов и успешных атак с использованием программ-вымогателей в Австралии в последние годы, готовность по-прежнему низка — и организации по-прежнему чувствуют давление, требующее платить выкуп.

В качестве приоритета организации должны обеспечить готовность своих ИТ-отделов и отделов безопасности. Это подразумевает обновление систем, регулярное обновление операционных систем, программного обеспечения и приложений, а также обеспечение надлежащего обслуживания и соответствия всех конечных устройств политикам.

В то же время организация должна разработать стратегию резервного копирования, включающую изолированную версию, чтобы снизить риск компрометации резервных копий в результате успешной атаки программ-вымогателей.

Затем, после устранения первоначальной атаки, обратитесь за помощью к третьей стороне для проведения тщательного аудита среды, определения наличия текущих проблем и выявления уязвимостей.

Стандартный подход к вирусам-вымогателям для австралийских компаний не будет жизнеспособным бесконечно. Хотя передовой подход к борьбе с вирусами-вымогателями хорошо известен, похоже, лишь немногие компании предпринимают срочные меры по лучшей подготовке своих сред, а это подвергает их все большему риску.