Realitatea dură a atacurilor ransomware, dincolo de cazul Colonial Pipeline

Sursa: Pixabay

Grupurile din spatele acestor atacuri cibernetice vizează organizații mai mari și cer răscumpărări mai mari, notează The Economist, într-o analiză care porneşte de la recentul caz Colonial Pipeline.

<< Transportatorul american de combustibil, Colonial Pipeline, a anunţat, pe 8 mai, că a fost victima unui atac cibernetic care a obligat compania să închidă conducta de 5.500 de mile (8.850 km), prin care transportă benzină, motorină și combustibil pentru avioane din Coasta Golfului spre coasta de est a Americii. Compania a declarat că oprirea a fost doar o măsură de precauție. Atacul, care avusese loc cu două zile înainte, ar fi fost opera DarkSide, un grup de ransomware despre care se crede că se află în Rusia sau în altă parte a fostei Uniuni Sovietice. Grupul – cunoscut pentru imitarea afacerilor legitime, de exemplu prin emiterea de comunicate de presă și oferirea de servicii pentru clienți victimelor – a preluat aproape 100 de gigaocteți de date din rețelele corporative ale Colonial și a amenințat că le va scurge pe internet, cu excepția cazului în care firma plătește o răscumpărare, potrivit Bloomberg. FireEye, o firmă de securitate cibernetică, investighează incidentul.

Astfel de atacuri devin din ce în ce mai frecvente. Chiar dacă ratele majorității infracțiunilor rămân scăzute în țările bogate, criminalitatea cibernetică – infracțiunea comisă în mare parte sau în totalitate prin mijloace digitale – este în creștere. Aceasta include frauda pe internet, furtul de identitate și atacurile ransomware, precum cel suferit de Colonial, unde dosarele victimelor sunt închise până la plata banilor. Astfel de atacuri au fost cândva grele. Ransomware-ul a ajuns în e-mailurile spam și a vizat computerele oamenilor obișnuiți. Sumele solicitate erau adesea mici pentru a încuraja oamenii să plătească.

În prezent, hackerii se concentrează asupra organizațiilor mari și cer răscumpărări mari (grafic în articolul originaln.tr.). Software-ul rău intenționat este injectat în anumite sisteme informatice. Fură date, înainte de a le bloca. Apoi se cere o răscumpărare pentru deblocarea fișierelor sau, din ce în ce mai mult, pentru a preveni scurgerea acestora. Cererea de plată este, aproape întotdeauna, în Bitcoin, pe care infractorii cibernetici îl preferă monedei tradiționale, deoarece este o plată lichidă și relativ anonimă. Chainalysis, o firmă de securitate cibernetică, spune că suma plătită, ca răscumpărări, în Bitcoin, a crescut cu 311% anul trecut comparativ cu 2019, la aproximativ 350 milioane de dolari. Victimele sunt de obicei afaceri, dar includ din ce în ce mai mult guverne și departamentele acestora, inclusiv poliția.

Daunele sunt enorme. Se estimează că NotPetya, un atac de ransomware răspândit în 2017, a costat companiile mai mult de 3 miliarde de dolari. Răscumpărările pot fi uluitoare: un atac, din martie, asupra sistemului școlar al districtului Broward, care include Fort Lauderdale din Florida, a venit cu o cerere de 40 de milioane de dolari, în Bitcoin. Din mesajele scurse de hackeri, rezulta că unuia dintre negociatorii districtului nu-i venea să creadă: „Nu poți crede că avem ceva aproape de asta”. Dar consecințele neplății pot fi la fel de costisitoare. În 2019, un atac asupra orașului Baltimore i-a costat pe contribuabilii săi 18 milioane de dolari – 10 milioane de dolari, în costuri directe, către biroul de tehnologie informațională al orașului și 8 milioane de dolari în venituri pierdute sau întârziate.

Colonial nu a spus dacă intenționează să plătească răscumpărarea. Și rămâne de văzut care vor fi costurile atacului. Conducta transportă aproximativ 45% din tot combustibilul consumat pe coasta de est a Americii. Dacă rămâne închisă mult timp, să zicem, mai mult de cinci zile, unele zone ar putea suferi din cauza lipsurilor de alimentare, ceea ce va duce la prețuri mai mari la pompă. Deocamdată, reacția pieței a fost zero. Prețul contractului futures de referință West Texas Intermediate chiar a scăzut la tranzacționarea timpurie; preţul futures la benzină a crescut cu mai puțin de 1%. >>

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here