Программы-вымогатели — самый прибыльный бизнес
Программы-вымогатели продолжают наносить ущерб по всему миру. Редко проходит неделя, чтобы другая компания, город или больница не становилась жертвой банд, которые шифруют данные на ПК и в сетях и требуют тысячи или миллионы долларов.
Программы-вымогатели продолжают наносить ущерб по всему миру. Редко проходит неделя, чтобы другая компания, город или больница не становилась жертвой банд, которые шифруют данные на ПК и в сетях и требуют тысячи или миллионы в обмен на их бесплатное распространение.
Это не преступления без потерпевших, каждая успешная атака означает, что компания сталкивается с огромными расходами и рискует быть вытесненной из бизнеса, или государственные услуги будут отключены, когда они нам понадобятся, или медицинские услуги окажутся под угрозой в разгар кризиса.
И все же остановить атаки или поймать банды не представляется возможным. Это связано с тем, что постоянный успех программ-вымогателей отражает многие из реальных недостатков технологий, которые мы часто забываем или замалчиваем.
Существуют очевидные фундаментальные недостатки, которыми пользуются вымогатели. В некоторых случаях это проблемы, которые существовали годами и которые не удалось решить технологической отрасли; другие — это проблемы, которые сейчас не под силу самым умным предпринимателям решить правильно.
На ум приходят несколько примеров. Если бы компании серьезно относились к безопасности, хакеры не смогли бы найти даже свою первую точку опоры. Это означает применение исправлений к уязвимому программному обеспечению при их выпуске, а не через месяцы или годы (или никогда). Точно так же компании не оказались бы на утомительной беговой дорожке применения постоянных обновлений безопасности, если бы техническая индустрия поставляла программный код, который изначально был безопасным.
И хотя мы склонны думать о безграничном мире интернета, реальный мир геополитики вырисовывается все более, когда речь идет о программах-вымогателях, поскольку многие из этих банд действуют из стран, которые не заинтересованы в поимке таких мошенников или передаче их полиции в других странах юрисдикции. В некоторых случаях это связано с тем, что банды вымогателей приносят стране столь необходимые средства; в других случаях, пока банды не преследуют местных жертв, власти спокойно рады, что они устроят хаос в других местах.
Борьба с программами-вымогателями
Intel продемонстрировала несколько новых технологий аппаратного уровня, которые, по ее словам, смогут обнаруживать атаки программ-вымогателей, которые может пропустить только антивирус.
Группа технологических компаний, включая Microsoft, Citrix и FireEye , работают над трехмесячным проектом, чтобы предложить варианты, которые, как они обещают, «значительно уменьшат» угрозу вымогателей, определив различные способы предотвращения таких атак. И еще больше политического давления следует оказывать на государства, которые рады позволить бандам вымогателей процветать в пределах своих границ.
Кроме того, необходимо оказывать большее давление на правительства, чтобы они посмотрели, может ли вообще выплата выкупа и при каких обстоятельствах быть приемлемой.
Прибыль — единственная причина существования программ-вымогателей, если удастся помешать бандам зарабатывать большие деньги, проблема исчезнет почти сразу.
Кажется, все согласны с тем, что программы-вымогатели — это угроза, которую больше нельзя игнорировать. Теперь нам нужно увидеть ощутимый прогресс, прежде чем эти атаки приведут к еще большему хаосу.