Последняя волна атак программ-вымогателей в Великобритании: кто стоит за ними? 💻🔐

Полиция Большого Манчестера стала последней жертвой хорошо известного вида кибератаки — атаки с использованием программ-вымогателей. В четверг GMP сообщила, что был взломан сторонний поставщик, хранящий данные о её сотрудниках. По имеющейся информации, в результате атаки могли быть скомпрометированы данные с бейджиков сотрудников, включая имена, звания, фотографии и серийные номера.

Ранее, в августе, полиция Лондона сообщила о взломе того же поставщика, в ходе которого также были раскрыты данные сотрудников. В этом году атаки программ-вымогателей затронули и другие организации в Великобритании, включая Royal Mail, аутсорсинговую компанию Capita и медицинский холдинг Barts Health NHS Trust. Ранее в 2022 году жертвой атаки стала и газета The Guardian.

Что такое атака программ-вымогателей? 🛡️

Программ-вымогатели — это вредоносное ПО, внедряющееся в компьютерную сеть организации. Чаще всего это происходит через «фишинговую» атаку, когда сотрудника обманывают и заставляют скачать вредоносное приложение, например, через электронную почту.

После проникновения ПО шифрует файлы на заражённых компьютерах, делая их недоступными. Преступники предлагают расшифровать данные в обмен на выкуп, который обычно выплачивается в криптовалюте — отсюда название «ransomware» (вымогатель).

Существует и тактика «двойного вымогательства», когда преступники не только шифруют данные, но и угрожают их публикацией или продажей для увеличения давления на жертву.

По данным Управления комиссара по информации (ICO), в Великобритании в прошлом году было зафиксировано 706 случаев атак программ-вымогателей, что немного больше, чем 694 случая в 2021 году.

Насколько целенаправленно атакуют полицию? 🕵️

Атаки программ-вымогателей происходят как в государственном, так и в частном секторах. По словам Rafe Pilling из компании Secureworks, такие атаки затрагивают организации всех размеров и направлений, при этом производственные компании особенно уязвимы.

Тем не менее, атаки подчёркивают важность внимательного подхода к обработке конфиденциальных данных, особенно в организациях, где информация о сотрудниках имеет повышенную чувствительность, например, в правоохранительных органах. Даже атака на «невинного» стороннего поставщика может привести к серьёзным последствиям.

Кто стоит за атаками? 🌍

Большинство групп, занимающихся программами-вымогателями, связаны с Восточной Европой, бывшими советскими республиками и в частности с Россией. В этом году британские компании, включая British Airways, BBC и Boots, стали жертвами группы Clop, названной по типу вредоносного ПО, которое она использует.

По словам экспертов, большинство подобных групп имеют русскоязычное происхождение или связи с Россией.

Законно ли платить выкуп? 💰

Выплата выкупа группам программ-вымогателей в Великобритании крайне не приветствуется властями. Регуляторы и Национальный центр кибербезопасности заявляли, что не поощряют выплаты, хотя сами по себе они обычно не считаются незаконными. Однако незаконно платить, если известно или есть подозрение, что деньги попадут к террористам.

Тем не менее британские компании продолжают выплачивать выкупы. По данным британской компании Sophos, средний выкуп в Великобритании составляет около \$2,1 млн (£1,7 млн), что выше мирового среднего показателя.

Будут ли наказаны полиционные органы? ⚖️

ICO, скорее всего, проверит, насколько GMP и полиция Лондона правильно выбирали своего стороннего поставщика и соблюдали процесс контрактования. В прошлом году ICO заявлял о намерении уменьшить количество штрафов для государственных организаций за нарушения правил защиты данных.

Сторонний поставщик, компания Digital ID из Стокпорта, также будет тщательно проверен. Digital ID занимается выпуском удостоверений личности и бейджиков для множества организаций Великобритании, включая несколько NHS и университетов.

📌 Итог: атаки программ-вымогателей остаются серьёзной угрозой для бизнеса и государственных организаций, подчёркивая необходимость внимательного контроля за обработкой конфиденциальных данных и сотрудничеством с надёжными поставщиками.