Поскольку банды, занимающиеся распространением вирусов-вымогателей, способны быстро восстанавливаться после правительственных операций по их пресечению, международный альянс хочет еще больше ужесточить эти меры реагирования.
«Мы наблюдаем, что ни одна операция не способна полностью остановить программы-вымогатели», — заявила журналистам в понедельник Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям. «Вместо этого нам необходимо увеличить частоту и масштаб этих операций, регулярно блокируя инфраструктуру и выявляя биржи, которые способствуют отмыванию денег и регулярной активности программ-вымогателей».
Комментарии Нойбергера предвосхитили предстоящие на этой неделе встречи Инициативы по борьбе с программами-вымогателями (International Counter Ransomware Initiative), созданной США и в настоящее время объединяющей 68 стран. По словам Нойбергера, первые два дня саммита будут посвящены операциям и политике противодействия кибератакам. Третий день будет посвящен взаимосвязи искусственного интеллекта и киберзащиты, на нем будут представлены презентации государственных органов и ведущих компаний в области ИИ.
В рамках инициативы планируется создать фонд по борьбе с программами-вымогателями, которым будет руководить USAID при поддержке государств-членов и частного сектора; разработать руководство по оказанию помощи жертвам атак с использованием программ-вымогателей, осуществляемых государствами-членами и поддерживаемых страховыми организациями; создать консультативную группу из представителей частного сектора в Канаде, призванную содействовать обмену информацией; разработать веб-сайт, разработанный Австралией, через который государства-члены смогут обратиться за помощью в борьбе с атаками с использованием программ-вымогателей; а также расширить усилия по обеспечению кибербезопасности в цепочке поставок для энергетического сектора от стран G7 до государств-членов инициативы.
Однако, по словам Нойбергер, пока жертвы продолжают платить выкуп, у банд всегда будет большой стимул продолжать свой бизнес. Это, в свою очередь, обуславливает необходимость увеличения числа операций против этих банд, добавила она. Целевая группа в рамках инициативы «активизирует всё больше дестабилизирующих мероприятий, и всё больше стран присоединяются к ней, чтобы попытаться уменьшить последствия».
Лаура Галанте, директор Центра интеграции данных о киберугрозах (CTIIC) при Управлении директора национальной разведки, сообщила, что в 2022 году было зафиксировано 2593 атаки, в 2023 году — 4506, а за первую половину этого года — 2321 атака.
«На наш взгляд, это выглядит так: мы наблюдаем резкий скачок числа атак и распространение инфраструктуры и инструментов, которые могут использовать различные злоумышленники, занимающиеся программами-вымогателями», — сказала она. «У них невероятно децентрализованные модели, которые позволяют проводить ребрендинг и восстановление даже после сбоя».
Тем не менее, по словам Галанте, операции по подрыву работы «сыграли ключевую роль в том, что некоторым группам стало сложнее действительно углубляться, специализироваться и развиваться, а сами организации стали немного более хаотичными, что в конечном итоге оказалось полезным, поскольку им потребовалось больше времени на восстановление и проведение успешных операций в будущем».
По ее словам, например, операции по подрыву, по всей видимости, ослабили ALPHV/Black Cat.
Новыми членами инициативы стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам.
«Мы наблюдаем, что ни одна операция не способна полностью остановить программы-вымогатели», — заявила журналистам в понедельник Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям. «Вместо этого нам необходимо увеличить частоту и масштаб этих операций, регулярно блокируя инфраструктуру и выявляя биржи, которые способствуют отмыванию денег и регулярной активности программ-вымогателей».
Комментарии Нойбергера предвосхитили предстоящие на этой неделе встречи Инициативы по борьбе с программами-вымогателями (International Counter Ransomware Initiative), созданной США и в настоящее время объединяющей 68 стран. По словам Нойбергера, первые два дня саммита будут посвящены операциям и политике противодействия кибератакам. Третий день будет посвящен взаимосвязи искусственного интеллекта и киберзащиты, на нем будут представлены презентации государственных органов и ведущих компаний в области ИИ.
В рамках инициативы планируется создать фонд по борьбе с программами-вымогателями, которым будет руководить USAID при поддержке государств-членов и частного сектора; разработать руководство по оказанию помощи жертвам атак с использованием программ-вымогателей, осуществляемых государствами-членами и поддерживаемых страховыми организациями; создать консультативную группу из представителей частного сектора в Канаде, призванную содействовать обмену информацией; разработать веб-сайт, разработанный Австралией, через который государства-члены смогут обратиться за помощью в борьбе с атаками с использованием программ-вымогателей; а также расширить усилия по обеспечению кибербезопасности в цепочке поставок для энергетического сектора от стран G7 до государств-членов инициативы.
Однако, по словам Нойбергер, пока жертвы продолжают платить выкуп, у банд всегда будет большой стимул продолжать свой бизнес. Это, в свою очередь, обуславливает необходимость увеличения числа операций против этих банд, добавила она. Целевая группа в рамках инициативы «активизирует всё больше дестабилизирующих мероприятий, и всё больше стран присоединяются к ней, чтобы попытаться уменьшить последствия».
Лаура Галанте, директор Центра интеграции данных о киберугрозах (CTIIC) при Управлении директора национальной разведки, сообщила, что в 2022 году было зафиксировано 2593 атаки, в 2023 году — 4506, а за первую половину этого года — 2321 атака.
«На наш взгляд, это выглядит так: мы наблюдаем резкий скачок числа атак и распространение инфраструктуры и инструментов, которые могут использовать различные злоумышленники, занимающиеся программами-вымогателями», — сказала она. «У них невероятно децентрализованные модели, которые позволяют проводить ребрендинг и восстановление даже после сбоя».
Тем не менее, по словам Галанте, операции по подрыву работы «сыграли ключевую роль в том, что некоторым группам стало сложнее действительно углубляться, специализироваться и развиваться, а сами организации стали немного более хаотичными, что в конечном итоге оказалось полезным, поскольку им потребовалось больше времени на восстановление и проведение успешных операций в будущем».
По ее словам, например, операции по подрыву, по всей видимости, ослабили ALPHV/Black Cat.
Новыми членами инициативы стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам.
