Рансъмуер атаката Kaseya напомня, че хакерите все още са една крачка напред

от Мария Динкова

8 юли 2021 11:34

Рансъмуер атаката Kaseya от миналата седмица е напомняне, че хакерите все още имат предимство през потенциалните жертви, пише ITBrief.

Стотици американски компании бяха ударени в петък от сложната рансъуер атака, чрез която беше поет контрола върху широко използвания софтуер за технологично управление от Kaseya.

Хакерите промениха инструмента на Kaseya, наречен VSA, който компаниите доставчици използват, за да управляват мрежите на малки и средни организации. Нападателите едновременно криптираха файловете на клиентите на тези доставчици.

"Глобалната Kaseya атака ни напомня, че публичния и частния сектор трябва да променят начина, по който се борят с киберпрестъпления", коментира Лиор Див, главен изпълнителен директор на Cybereason.

"Истината е, че нападателите все още имат предимство. Целта ни не трябва да бъде да се блокират или предотвратят всички атаки - операции като Kaseya и SolarWinds обаче показват, че това не винаги е възможно - целта ни трябва да бъде бързо да открием подозрителната или злонамерена дейности и да гарантираме видимост, разследване и контекст, за да се разбере и отстрани заплахата", допълва експертът.

Според него модерните компании за сигурност имат технологиите, които могат да сложат край на тези рансъмуер атака. А когато решенията се съчетаят с публичното и частното партньорство, то това ще бъде стъпка в правилната посока.

По думите на експерта фокусът трябва да се пренасочи от справяне с ранъмуера към действие в по-началните етапи на атаките чрез подход за следене на поведението.

"Не можем да се фокусираме само върху рансъмуер атаката - тогава е вече твърде късно. Погледнете в по-ранните етапи на нападението, когато престъпниците вкарват зловредния код във веригата на доставки, например. Рансъмуерът е симптом на по-голямото заболяване, която трябва да се лекува", изтъква Див.

Той допълва, че най-новите атаки отново ще повдигнат въпроса за това дали трябва да се премахнат и заменят остарелите компютърни мрежи, използвани от организациите в публичния и частния сектор.

"Това просто няма да разреши проблема. Ние похарчихме трилиони долари за киберсигурност през последните 20 години. И в много отношение днес не сме по-защитени. Можем да вложим още 250 млрд. долара или 250 трлн. долара и това ще помогне само отчасти. Това, което е важното, е как се харчат парите", споделя Див.

През следващите дни предстои да видим и как точно ще реагират засегнатите компании. Експертът коментира, че не си струва да се плаща откупа. Според скорошно глобално проучване на Cybereason 80% от организациите, които са платили, са били атакувани втори път.

"Като цяло плащането на откупите само поощрява хакерите и води до увеличаване на исканите сумите. Но въпреки това плащането или неплащането на откупа е личен избор, който всяка компания трябва да направи. Консултирайте със своя правен екип, застрахователите и правоприлагащи органи, преди да вземете някакво решение. В тези редки ситуации на живо и смърт, плащането на откупа може и да бъде правилното решение", заключва изпълнителният директор на Cybereason.