Жестокое распространение программ-вымогателей, очевидно, достигло новой мрачной вехи. В Германии власти расследуют смерть пациента во время атаки программы-вымогателя на больницу; Согласно сообщениям, женщина, которой требовалась срочная медицинская помощь, скончалась после того, как ее перенаправили в больницу подальше, так как ближайшая больница подверглась атаке программы-вымогателя.
В других местах программы-вымогатели продолжают создавать болезненные, хотя и менее трагические, сбои. Агентство по кибербезопасности Великобритании только что предупредило, что группы программ-вымогателей начинают «предосудительные» атаки на университеты с началом нового учебного года. Ежедневно большие и малые компании обнаруживают, что их бизнес подорван, когда они меньше всего могут позволить себе отказ компьютерных систем.
И все же в некоторых кругах, кажется, есть ощущение, что программы-вымогатели — просто неизбежное следствие нашего цифрового века. Это то, что нам просто нужно научиться принимать.
СМОТРИ: Политика безопасности и обучения (TechRepublic Premium)
На самом деле программы-вымогатели существуют из-за серии отказов. Несмотря на то, что они явно не связаны между собой, они вместе создают условия, при которых программы-вымогатели могут процветать и стать одной из самых больших угроз в Интернете сегодня. Если мы хотим, чтобы следующее десятилетие не превратилось в десятилетие программ-вымогателей, нам необходимо внести некоторые существенные изменения.
Полиция против политики — Многие из этих банд действуют из стран, где их поведение либо не считается преступным, либо находится под надзором властей (при условии, что они не атакуют местные компании) , или даже активно приветствуется как источник новых средств. Это означает, что отношение к вымогателям как к простой проблеме правоохранительных органов никогда не решит проблему: эти государства никогда не передадут эти банды стороннему правосудию. Это делает программы-вымогатели не только проблемой для полиции, но и политикой. Политики должны дать понять этим правительствам, что, позволяя этим бандам процветать на их земле, они являются частью проблемы.
Увеличьте давление — Спецслужбы также должны сделать борьбу с программами-вымогателями своей приоритетной задачей. Хотя, по понятным причинам, они сосредоточились на поддерживаемом государством шпионаже и кибервойне, программы-вымогатели теперь становятся такой проблемой, что необходимо уделять больше внимания выявлению, отслеживанию и разрушению этих групп. Некоторые усилия, такие как проект NoMoreRansom, который предлагает ключи дешифрования, являются хорошим началом, но требуются дополнительные усилия.
Сделайте выплату выкупа крайней мерой — Одна из фундаментальных проблем, позволяющих процветать вымогателям, заключается в том, что они остаются прибыльными для банд, потому что жертвы будут платить. Совершенно понятно, что жертвы действительно платят, особенно когда альтернативой является закрытие бизнеса или оплата гораздо большего за восстановление данных и компьютерных систем.
Но есть две проблемы с оплатой. Во-первых, он нормализует атаки программ-вымогателей и превращает их в дополнительные расходы для бизнеса. Вы даже можете купить страховку, которая их покроет. Превращение этих атак в очередные издержки для бизнеса означает, что к ним относятся менее серьезно. Есть смысл в том, что если данные зашифрованы, но не украдены, то каким-то образом нарушение менее важно, и что если выкуп уплачен и данные разблокированы, то в этом нет ничего страшного. Это может даже затруднить оправдание траты денег на защиту от программ-вымогателей.
Что еще хуже, выплата значительных сумм является сигналом для мошенников к переходу на программы-вымогатели, а также укрепляет банды, которые затем могут атаковать более сложные цели. Выплата выкупа делает всех менее безопасными.
Сделайте безопасность практичной — Слишком много программного обеспечения поставляется со слишком большим количеством дыр; соединение различных систем вместе, что является одной из неизбежных составляющих любой ИТ-инфраструктуры, только умножает эти пробелы в безопасности. Поставщики должны исправлять программное обеспечение перед отправкой, а не после. Им необходимо упростить устранение недостатков для своих клиентов, для которых исправление ошибок является неблагодарной и сизифовой задачей. Точно так же пользователи технологий должны убедиться, что они делают все возможное для обеспечения безопасности своих систем, а это означает, что они тратят больше времени, денег и усилий на обеспечение безопасности. Во многих случаях это означает исправление уязвимостей и информирование персонала о рисках, чтобы хакеры не смогли проникнуть внутрь.
Ни одно из этих изменений не является легким; Трудно заставить политиков понять Интернет, сложно заставить руководителей бизнеса серьезно относиться к кибербезопасности, а убедить технологические компании изменить свои методы разработки требует времени. Но это необходимо, если мы не хотим, чтобы угроза вымогателей продолжала расти.
ZDNET'S MONDAY MORNING OPENER
Monday Morning Opener — это наш первый залп на неделю в сфере технологий. Поскольку у нас есть глобальный сайт, эта редакционная статья публикуется в понедельник в 8:00 AEST в Сиднее, Австралия, что в воскресенье в США — 18:00 по восточному времени. Он написан членом глобальной редакционной коллегии ZDNet, в которую входят наши ведущие редакторы из Азии, Австралии, Европы и Северной Америки.