Бизнес работает с данными, поэтому угрозы со стороны хакеров в отношении этих данных подвергают опасности прибыли.
За последние несколько лет большие и малые корпорации пережили резкое увеличение случаев захвата данных хакерами и попыток вымогать плату за их освобождение.
Программы, позволяющие осуществлять это преступление, известны как программы-вымогатели, и они используются лишь в одном из целого ряда киберпреступлений, которые находятся на подъеме. По словам Мелиссы Хэтэуэй, эксперта в области кибербезопасности, о программах-вымогателях впервые сообщалось в 1989 году. За прошедшие годы они стали более сложными и более прибыльными.
“В настоящее время, вероятно, существует более 20 различных типов программ-вымогателей, – рассказывает Хэтэуэй. – Вымогатели стали все более распространенными в последние два-три года, потому что повысилась их эффективность. Хакеры знают, как блокировать ваши данные. И большинство людей не делают копии данных, поэтому они платят выкуп, чтобы получить их обратно”.
Наиболее распространенное средство требуемого от жертв платежа – биткойн, виртуальная валюта, которая не имеет центрального хранилища или центрального администратора и не подлежит отслеживанию.
Хотя ФБР рекомендует не платить выкуп при таких нападениях, Хэтэуэй говорит, что это делают многие жертвы, тем самым помогая поддерживать прибыльность этого преступления для преступников. “Менее 40 процентов людей, которые платят, получают свои данные обратно”, – утверждает Хэтэуэй.
Вирус-вымогатель NotPetya поразил компьютерные системы нескольких крупных корпораций летом 2017 года. FedEx Corporation пришлось сократить свои операции в Восточной Европе, говорит Хэтэуэй. Maersk Shipping, крупнейшая в мире компания контейнерных перевозок, сообщила о потерях в размере 300 млн долларов от атак вымогателей.
Страховая биржа Lloyd’s of London предсказала, что экономические потери от будущей крупной кибератаки могут возрасти до 53 млрд долларов.
Как остановить атаку
Хэтэуэй дает обычным людям и крупным корпорациям тот же совет: “Лучший способ – создавать резервные копии всех ваших данных либо на почти постоянной основе в зависимости от вашего рода деятельности, либо, как минимум, ежедневно. Если вы физическое лицо, речь идет о вашей терпимости риска. Я создаю резервную копию моих данных как минимум раз в неделю”.
