Ransomware, программное обеспечение, которое шифрует данные пользователя, вымогая затем деньги за получение ключа дешифровки, становится все более популярным. Криптовымогатели поражают компьютеры и компьютерные сети как частных лиц, так и компаний и государственных организаций. Многие атаки оборачиваются убытками в тысячи долларов, вследствие чего пользователи часто предпочитают заплатить создателям ransomware, а не ждать, пока ценные данные будут удалены.
Часто попытки решить проблему затягиваются на дни или даже недели, и далеко не всегда отправка денег создателям вредоносного ПО приводит к положительному результату. Иногда ключ дешифровки никто не отправляет даже после оплаты, а в некоторых случаях ПО удаляет файлы пользователя, лишь притворяясь ransomware. Возможно, одним из выходов является страховка на случай кражи данных криптовымогателями, которая покроет возможные убытки жертвы такого ПО.
По мнению президента компании Cyber Data Risk Managers Кристин Марсиано (Christine Marciano), заражение ПК компаний или частных лиц ransomware должны попадать под страховой случай «кибер-вымогательство». Правда, страховые выплаты в этом случае не слишком велики. По словам Кевина Калинича (Kevin Kalinich) при страховом полисе в $10 млн страховая выплата за кибер-вмогательство составит только $500 тыс. Правда, это только в том случае, если оставить все как есть, и не модифицировать свою страховку. Многие страховые компании предлагают возможность изменения страховых условий с усилением некоторых положений. То есть можно оплатить страховку, которая позволит покрыть все убытки в случае наступления страхового случая.
В сети уже есть информация о некоторых таких ситуациях. Например, в 2016 году Университет Калгари пострадал от криптовымогателей. К счастью для администрации, за месяц до случившегося университет застраховался у одного из страховщиков, попросив того добавить пункт о кибервымогательстве. Этот пункт не предполагал предоставление страховой компанией выкупа злоумышленникам (более $15 000). Но этого и не потребовалось. Вице-президент университета по финансам заявил, что страховка покрыла все убытки учебного заведения, включая сам выкуп создателям ransomware.
Скорее всего, страховка будет становиться все более популярным способом защиты от убытков, наносимых криптовымогателями. «Многие люди становятся жертвами и большинство предпочитают платить. Проблема становится все более глобальной, и скорее всего, так будет продолжаться», — говорит Джеремия Гроссмен ( Jeremiah Grossman) глава отдела безопасности SentinelOne. «Уже известно о семизначных суммах выплат. Когда у вас стоит бизнес, вы сделаете что угодно, лишь бы решить проблему. Вы имеете дело с думающим и осознающим свои действия противником».
За последние несколько лет криптовымогателей стало очень много. Их создатели получают деньги и не собираются останавливаться на достигнутом. Атака при помощи ransomware достаточно простая, а порог вхождения на этот рынок — низкий. Единственный фактор, ограничивающий финансовые поступления разработчиков зловредного ПО такого типа — количество пораженных ПК, и это не слишком серьезное препятствие для обогащения.
Причем работа с ransomware гораздо менее опасна, чем взлом компьютерных сетей. Для разработки такого ПО требуется гораздо меньшее количество оборудования и первоначальных вложений. А способов повлиять на пользователя, чтобы он побыстрее заплатил, масса. Один из них — постепенное удаление файлов. Например, криптовымогатель Jigsaw каждый час удаляет один файл пользователя. При попытке перезагрузить ПК программа тоже удаляет файлы. После определенного времени каждый час удаляется уже не один, а больше файлов. Понятно, что люди и организации, которым нужны их данные, сделают все, чтобы побыстрее заплатить.
Сейчас пользователи, которые хотят защититься от кибервымогателей, предпринимают то же, что и люди, которые хотят защититься от обычных вымогателей — они страхуются. Вероятно, страховые компании в скором времени станут действовать более активно, создавая страховые пакеты для корпоративных и частных пользователей, стремящихся защититься от последствий работы ransomware.
Гроссмен считает, что рано или поздно кибервымогатели будут повержены. Но для этого требуется, в первую очередь, рассматривать эту сферу, как экономическую модель, и задействовать, в первую очередь, именно экономические рычаги влияния. Одним из таких рычагов и является страховка.
Вероятно, он прав, поскольку жертвами ransomware становятся представители бизнеса любого масштаба, частные пользователи, администрации городов разных стран, органы власти и даже службы безопасности. В прошлом году пассажиры узкоколейной железной дороги Сан-Франциско получили возможность бесплатно пользоваться железнодорожным транспортом из-за того, что все платежные терминалы компании San Francisco Municipal Transportation Agency (SFMTA) были заражены криптовымогателем.
Стоит кому-то допустить промах, и сеть предприятия может быть поражена криптовымогателем, причем за каждый зараженный компьютер придется платить достаточно крупную сумму (от $50 и выше). Если компьютеров много, а информация на них представляет большую ценность, предприятие будет платить.
Специалисты по информационной безопасности считают, что один из способов защитить себя от последствий заражения — сохранять свои файлы, на регулярной основе делать бекапы, и хранить эти данные вне сети, к которой подключены основные рабочие компьютеры. В этом случае решить проблему можно достаточно просто, почти без убытков и в небольшой срок.
Комментарии (13)
QDeathNick
14.02.2017 19:25+2А как страховая сможет выяснить, что они не сами себя зашифровали и деньги перечислили не себе?
Как-то выглядит всё подозрительно. Застраховался, зашифровал, получил выплату, которая покрыла и страховой взнос и «убытки»?goricvet
14.02.2017 21:27Точно также, как и вычисляют поджоги своего дома — расследованием. В страховой тоже не дураки сидят.
igrig
14.02.2017 22:16+1Интересно, а смогу ли я воспользоваться бэкапом, который "чудом" уцелел, как оказалось, но уже после страховых выплат?
Alexeyslav
15.02.2017 10:26Это в целом не имеет смысла. Конечно можно, только будет уже слишком поздно — все пользователи и клиенты уйдут. Ведь страховка она такая… месяц будут расследовать, через пару только выплаты сделают… за такое время от бизнеса ничего не останется если будешь ждать. А если будешь усиленно работать над восстановлением инфраструктуры то бэкапы 3-х месячной давности мало чем помогут.
teecat
15.02.2017 10:58тут более интересно. Рассылка писем обычно широковещательна (не всегда, но и так бывает) и попадает в компании случайно. Соответственно зачастую выкуп назначают одинаковый и для большой и для маленькой компании. Но страховку, плевую для большой компании — маленькая не потянет
sens_boston
15.02.2017 07:43Ждем новый виток: криптовымогатели на службе страховых компаний :) (или — :( )
Gradiens
15.02.2017 08:58+1Теперь криптовымогателей станет больше. Потому что, если страховка все покроет — платить им станут чаще.
teecat
15.02.2017 10:53+1Не шифровальщиков станет больше, а выкуп поднимут. Ситуация как с ипотекой. Как ее ввели, так сразу стоимость квартир подскочила
Вообще не понимаю поток статей с оправданием выкупов. Такое впечатление, что вирмейкеры проплачивают
Alexey2005
15.02.2017 11:29А как же полиция и спецслужбы? Они для чего вообще существуют? Для приличия хоть бы вид сделали, что ловят мошенников.
Pakos
15.02.2017 13:41+1Они защищают террористов от детей-самоубийц. Или очень хотят защищать там, где ещё не разрешили.
ClearAirTurbulence
А разве не логичнее «страховаться», делая бэкапы, нежели страховаться в страховой компании, что не вернёт данные? Не говоря о том, что страховые взносы для тех, кто выберет это вариант, будут немалыми по очевидным причинам.
iborzenkov
Тут народ умудряется за 20К рублей мастеров для переустановки винды вызвать, вместо того чтобы самому поставить, а вы говорите бекапы самим делать.