Борьба с шифровальщиками. Международному сообществу пора начать говорить на одном языке?

Директор по расследованию киберпреступлений Интерпола Крейг Джонс в ходе своего выступления сообщил, что фишинг и использование вирусов-вымогателей активизируется из-за изменения ландшафта с точки зрения уязвимости. Новый возможности киберпреступникам принесла пандемия. Появилось больше возможностей, открылись новые области, где можно воспользоваться уязвимостями, растет масштаб, при этом техника и процедуры обеспечении безопасности остались фактически прежними.

По словам спикера, вирусы-вымогатели – очень эффективная и прибыльная бизнес-модель. Решить эту проблему сложно, так как у преступников есть ощущение безнаказанности, и для них не существует границ.

Кроме того, существует и геополитический аспект, что является существенным барьером. Правительства разных стран должны наиболее активно взаимодействовать по этому вопросу. В пример Крейг Джонс привел атаку на нефтепровод Colonial Pipeline в США, которая привела к убыткам не только на внутреннем рынке, но и прервала поставки в другие государства.

Не менее важную тенденцию отметила Тереза Уолш, руководитель направления Global Intelligence, FS-ISAC. Так, кибератаки несут в себе репутационные риски, о которых компаниям очень «неудобно» сообщать. Потеря персональных данных клиентов может навредить имиджу организаций, поэтому они предпочитают скрывать такие инциденты.

Спикер также рассказал о доступности вымогателей. Для того что бы использовать вирус, не нужно самому в нем разбираться. Готовый набор для фишинга можно легко приобрести на черном рынке.

Майкл Дэниел, президент и CEO, Cyber Threat Alliance, подчеркивает, что представления о хакерах часто не соответствуют действительности. Это не человек, сидящий на даче в балахоне. Это развитые преступные организации со своей инфраструктурой и специализациями, фактически организованная экосистема. У них есть президент, топ-менеджеры, маркетинг и т. д.

Сейчас проходит революция, огромное количество устройств подключено к интернету, в связи с чем киберпреступность может привнести в нашу жизнь гораздо больше хаоса, чем раньше. На сегодняшний день это перестало быть просто экономической проблемой, а теперь в полной мере несет угрозу для общества.

По мнению Терезы Уолш, нужен обмен о кибератаках между организациями, это позволит построить общую картину. «Сотрудничество, обмен опытом поможет нам стать сильнее. Нужно учиться друг у друга – это повлияет на ситуацию с вирусами-вымогателями», – уверен эксперт. У МСП обычно нет крупных средств для киберзащиты, здесь им на помощь может прийти сообщество, которое необходимо создать.

В то же время частный сектор может сотрудничать с правительством и правоохранительными органами для получения полной картины ландшафта угроз, что поможет предотвращать кибератаки.

В ходе дискуссии также прозвучала рекомендация планировать отражение и противодействие киберугрозам. Нужно заранее планировать, что делать в случае утери персональных данных. Тут важным аспектом выступает компрометирующие материалы и шантаж. Нужно прорабатывать не только технические нюансы, но и юридические, заранее продумать коммуникации. Не стоит размышлять об этом посреди кризиса.

Крейг Джонс констатирует, что международное регулирование на данном этапе недостаточно для уровня киберпреступности. По его словам, к распространению шифровальщиков привела популярность криптовалют. Поэтому криптовалюты нужно внести в широкую международную финансовую структуру. Это снизит количество безопасных мест для киберпреступников.

Помимо этого, по мнению Тереза Уолш, важным для международного сотрудничества по противодействию киберкриминалу остается формирование терминологии и определений. Что такое киберпреступность и что такое вирус-вымогатель, в разных странах понимают по разному, так как разных вирусов огромное количество. Сотрудничество между госорганами должно проходить на одном языке.