В начале мая администрация американского города Балтимор столкнулась с шифровальщиком-вымогателем по кличке Robbin Hood, заразившим ряд муниципальных компьютеров. Вскоре на сайте города появилось сообщение, что связаться с властями можно только по телефону. Власти Балтимора не раскрывают подробности инцидента, однако, по информации New York Times, зловред успел вывести из строя около 10 тыс. устройств, а за восстановление работоспособности вымогал 13 биткойнов (около $115 тыс.)

Балтимор – далеко не первый город, пострадавший от шифровальщиков. В прошлом году из-за атаки сотрудники администрации Атланты были вынуждены на несколько дней вернуться к ручкам и бумаге, как и местные полицейские. Злоумышленники запросили у города более $50 тыс.

В конце 2017 года жертвой стал округ Мекленбург в штате Северная Каролина – кто-то из госслужащих открыл вредоносное вложение из письма. В результате пострадали налоговые и тюремные службы, ведомство, занимающееся взысканием алиментов, и многие другие учреждения. На восстановление поврежденных систем ушел почти месяц.

Пока я пишу эти строки, приходят «вести с полей» – Ривьера-Бич (Флорид) заплатил выкуп $600 тыс. хакерам-вымогателям. В течение трех недель чиновники не могли получить доступ к своим учетным записям, а кол-центры госуслуг не работали.

Когда компьютеры выходят из строя, жители городов оказываются лишены многих привычных удобств, вынуждены откладывать важные дела на не­определенное время, что вызывает недовольство.

Как целому городу не стать жертвой шифровальщиков?

  • Администраторам государственных ИС стоит вовремя обновлять ПО и операционные системы. Большинство эксплойтов, используемых авторами шифровальщиков, написаны для старых уязвимостей, поэтому именно пользователи устаревших программ становятся жертвами кибератак.
  • Оградите свою систему от вымогателей с помощью специализированного защитного решения, блокирующего попытки зашифровать данные пользователей.
  • Научите сотрудников распознавать приемы социальной инженерии и защищаться от них. Именно люди – самое слабое звено, через которое злоумышленники проникают в вашу инфраструктуру.
  • Расходы на восстановление от вымогателей могут быть покрыты киберстрахованием, которое уже существует на территории Казахстана.

Администрация Балтимора приняла решение не платить выкуп, в Атланте и округе Мекленбург требования вымогателей также проигнорировали. Ривьера-Бич выкуп заплатила, но информации о том, что ее системы расшифрованы, пока нет.

Как я постоянно подчеркиваю, оплата выкупа – это спонсирование вымогателей без гарантии восстановления данных. Однако думать об ущербе и его последствиях необходимо – в Балтиморе чиновники оценивают затраты на восстановление в $18 млн, а атака 2018 года в Атланте стоила городу около $2,6 млн. Но финансовые последствия могут быть несравнимы с политическими, ведь выплаты города – это деньги налогоплательщиков, а я не знаю политиков, которые хотели бы прославиться тем, что раздают их киберпреступникам.

Источник https://forbes.kz

Новости

Популярные новости