Proč je krize ransomwaru najednou tak neúprosná

Na této kartotéce z 12. října 2020 pracovník míří do masokombinátu JBS v Greeley, Colorado. Víkendový ransomwarový útok na největší světovou masnou společnost narušuje výrobu po celém světě jen několik týdnů poté, co podobný incident odstavil americkou ropu. potrubí.

AP Photo/David Zalubowski, Soubor





Jen týdny po velkém americkém ropovodu byl zasažen hackery , kybernetický útok udeřil největším světovým dodavatelem masa. Co dále? Zaměří se tito zločinci na nemocnice a školy? Začnou jít po amerických městech, vládách – a dokonce i po armádě?

Ve skutečnosti všechny tyto již ransomware zasáhl. Zatímco nápor, který jsme viděli v posledním měsíci, je nový, hackeři držící služby jako rukojmí a požadující platby obrovský byznys léta. Byly to desítky amerických měst narušena ransomware, zatímco nemocnice byly zasaženy útoky i během hlubin pandemie. A v roce 2019, Cílem byla americká armáda . Ale to neznamená, že to, co nyní vidíme, je jen otázkou vědomí. Co je tedy nyní jiné?

Je to výsledek nečinnosti

Nemůžete vysvětlit metastázování ransomwarové krize, aniž byste prozkoumali roky americké nečinnosti. Globální ransomwarová krize narostla do neuvěřitelných rozměrů během prezidentství Donalda Trumpa. Dokonce i jako kritická infrastruktura USA, města , a ropovody byli zasaženi, Trumpova administrativa udělala pro vyřešení problému jen málo a šlo to ignorován od většiny Američanů.



Boom ransomwaru začal na konci Obamova Bílého domu, který k němu přistoupil jako součást své celkové reakce na kyberzločin. To zahrnovalo nasazení agentů po celém světě, aby dosáhli taktických výher v zemích, které jinak nespolupracovaly, ale obrana proti takovým útokům za Trumpa klesla na seznam priorit, i když samotný ransomware vzkvétal.

Dnes se Bidenova administrativa bezprecedentně pokouší problém řešit. Bílý dům uvedl, že hackeři stojící za útoky Colonial Pipeline a JBS ransomware sídlí v Rusku a v současné době se snaží o vnitřní bezpečnost a ministerstvo spravedlnosti. Ale zatímco prezident Biden plánuje o útocích diskutovat na nadcházejícím summitu s Vladimirem Putinem 16. června, problém sahá hlouběji než jen vztahy mezi dvěma zeměmi.

Je to také výsledek nové taktiky

Když se před půl dekádou rozvíjel ransomwarový průmysl, byl obchodní model pro takové útoky zásadně odlišný – a mnohem jednodušší. Ransomwarové gangy začaly bez rozdílu infikováním zranitelných strojů, aniž by se příliš staraly o to, co přesně dělají nebo na koho se zaměřují.



Dnes jsou operace mnohem sofistikovanější a výplaty mnohem vyšší. Ransomwarové gangy nyní platí specializovaným hackerům, aby šli lov velké zvěře a hledat masivní cíle, které mohou vyplatit obrovské výkupné. Hackeři prodají přístup gangům, které pak provádějí vydírání. Každý dostává výplatu tak štědře, že je čím dál neodolatelnější – zejména proto, že gangy obvykle nenesou žádné následky.

Existuje bezpečný přístav pro zločince

To vede k další dimenzi problému: Hackeři pracují ze zemí, kde se mohou vyhnout stíhání. Provozují rozsáhlá zločinecká impéria a zůstávají účinně imunní vůči všem pokusům ovládnout je. To Biden v nadcházejících týdnech přednese Putinovi.

Problém přesahuje Rusko, a aby bylo jasné, není to tak jednoduché, jak Moskva řídí hackery. Ale tolerance Kremlu vůči kyberzločincům – a někdy i přímá spolupráce s nimi – je skutečným přispěvatelem k rozmachu kriminálního průmyslu. Aby se to změnilo, Amerika a další země budou muset spolupracovat konfrontovat národy kteří jinak nevidí žádný problém s americkými nemocnicemi a potrubím, které jsou zadržovány kvůli výkupnému. Bezpečný přístav pro kyberzločince v kombinaci s většinou neregulovanou kryptoměnou používanou k usnadnění zločinu je pro hackery velmi příznivý.



A všichni jsme propojenější a nejistější než kdy jindy

A pak je tu nevyhnutelný fakt, že slabá kybernetická bezpečnost v kombinaci s všudypřítomnou konektivitou se rovná stále zranitelnějším cílům. Všechno v Americe – od našich továren po naše nemocnice – je připojeno k internetu, ale mnoho z toho není dostatečně zabezpečeno.

Globálně volný trh opakovaně nedokázal vyřešit některé z největších světových problémů kybernetické bezpečnosti. Může to být způsobeno tím, že krize ransomwaru je problém v rozsahu, který žádný soukromý sektor nedokáže vyřešit sám.

S tím, jak se ransomware a počítačová kriminalita stále více stávají hrozbou pro národní bezpečnost – a hrozbou, která ohrožuje lidské bytosti, jako v případě útoků proti nemocnicím – je jasné, že je zapotřebí zásah vlády. A zatím se úředníkům z nejmocnějších zemí světa daří hlavně sledovat průběh katastrofy.



Namísto, co se musí stát, aby se změnilo jedná se o globální partnerství mezi zeměmi a společnostmi, které se zaměřuje na ransomware. Existuje impuls ke změně současného stavu, včetně a hlavní nedávný nařízení o kybernetické bezpečnosti z Bílého domu. Ale práce je teprve na začátku.

skrýt