В отчёте Chainalysis «Криптовалютная преступность 2020» говорится, что большинство атак программ-вымогателей с использованием криптовалюты остаются незарегистрированными . Chainalysis документе указано, что более 6 миллионов долларов было переведено на адреса кошельков, связанных с программами-вымогателями, и эта сумма значительно ниже реальной.
Расследование ProPublica в декабре показало, что публичные компании обычно подвергаются атакам программ-вымогателей. В результате инвесторы настроены крайне скептически, и такие компании в конечном итоге снижают стоимость своих акций. Атаки программ-вымогателей влияют на работу компании, приводят к финансовым потерям и выявляют уязвимости кибербезопасности. Поэтому компании предпочитают платить выкуп, а не сообщать властям, таким как Комиссия по ценным бумагам и биржам (SEC) и ФБР.
Эти регулируемые компании предпочитают раскрывать искажённые операции, используя неясные термины в своих обязательных к исполнению юридических заключений, называя атаки просто инцидентами безопасности или вредоносным ПО. Даже анализ блокчейна не позволяет установить точную сумму выкупа, если об атаках не сообщается.
Компании также всегда испытывают недовольство из-за необходимости нанимать консультанта, устанавливать страховые взносы за поврежденное оборудование и постоянно контролировать его состояние . В то же время, недовольство клиентов и потеря конфиденциальных данных — слишком серьёзные последствия для компаний.
Продолжается рост числа атак программ-вымогателей
Оценка последствий этих атак по-прежнему затруднительна, поскольку они продолжаются. Ежегодно регистрируется несколько миллионовdent, приводящих к разрушению компьютерных систем государственных учреждений, частных компаний и рядовых граждан.
В 2019 году ФБР предупредило, что атаки становятся всё более масштабными, изощрёнными и дорогостоящими. Подобныеdentприводят к потере денег и конфиденциальных данных.
Бывший сотрудник Комиссии по ценным бумагам и биржам (SEC) Джон Рид Старк в своём заявлении отметил, что атаки изначально были действительно пугающими. Он добавил, что эта проблема часто отпугивает частные компании от использования онлайн-хранилищ.
Министерство внутренней безопасности США считает, что число атак с использованием программ-вымогателей выросло более чем на 250%. С 2016 года ежедневно совершается более 3500 атак с использованием программ-вымогателей, в отличие от 1000 в 2015 году..
Власти требуют от компаний соблюдения требований
ФБР и Комиссия по ценным бумагам и биржам (SEC), обнаружив, что компании предпочитают не сообщать об атаках с использованием программ-вымогателей, призвали их раскрывать информацию об атаках.
Федеральное бюро расследований в недавнем пресс-релизе заявило, что последствия этих атак угрожают предприятиям и организациям в США, а выплата выкупов лишь поощряет дальнейшие атаки.
В остальном SEC рекомендовала компаниям не использовать общие термины в области кибербезопасности и отдавать предпочтение конкретике при раскрытии информации людям, желающим инвестировать.
Изображение предоставлено Pixabay.
