Первые атаки и развитие ситуации
Первая атака с применением программ-вымогателей произошла в 1989 году благодаря использованию дискеты. Однако только с появлением криптовалют и «неотслеживаемых» платежей в 2010-х годах такая форма атак стала более распространенной.
Криптовалюты сыграли значительную роль в изменении ландшафта программ-вымогателей. Также свою роль сыграли международные отношения. Злоумышленники и жертвы редко находятся в одной стране, что требует международного сотрудничества правоохранительных органов. Например, США и Россия начали сотрудничать для борьбы с группировками, базирующимися в России, но сотрудничество прекратилось из-за войны в Украине.
Киберстрахование как новый феномен
Одним из важнейших факторов, повлиявших на состояние вымогательского ПО за последнее десятилетие, стало киберстрахование. Вначале страховые компании только начали предлагать подобные полисы, но вскоре их услуги стали востребованными. Методы атак и суммы выкупов тогда сильно отличались от сегодняшних.
Изменение подходов и методов атак
С увеличением числа атак изменилось и поведение преступников. Появился [Ransomware as a Service], что позволило начинающим киберпреступникам без необходимых навыков покупать готовые комплекты для атак. Нападения стали более целевыми, чаще всего нацеливаясь на слабозащищенные отрасли, такие как производство, правительство и здравоохранение, где простои могут нанести значительный ущерб.
Платить или восстанавливаться
Исторически жертвы вымогательского ПО были перед выбором: выплатить выкуп или попытаться восстановиться без него. В некоторых случаях компании были вынуждены платить, не имея возможности полагаться на собственные ресурсы для восстановления.
Большинство организаций выплачивали выкуп, что лишь увеличивало количество атак. Страховые компании вскоре оказались в сложной ситуации, когда спрос на их продукт резко вырос, но также увеличились и их собственные убытки.
Реакция страховых компаний и изменения на рынке
Страховые компании отреагировали на сложившуюся ситуацию, повысив требования для получения полисов и увеличив их стоимость. Подобно тому, как при страховании дома оценивается его безопасность, при получении киберстраховки компании теперь должны учитывать множество факторов.
Страховщики стали уделять больше внимания оценке безопасности претендующих на полис организаций, стараясь привлекать тех клиентов, которые с наименьшей вероятностью подадут иск.
Современное положение дел
Самостоятельная оплата выкупа может показаться менее затратной на первый взгляд, но это лишь способствует увеличению числа атак. Вопрос решается только совместно, за счет снижения выгод для злоумышленников.
Хотя полные запреты на выплаты часто неэффективны и приводят к банкротству бизнеса и потере рабочих мест, страховые компании, не дожидаясь регуляторных мер, начали оказывать влияние на рынок, стимулируя организации повышать уровень своей готовности к атакам.
Киберстрахование показало себя как важнейший положительный фактор, улучшающий реакцию на атаки вымогателей и общий уровень устойчивости бизнеса.
Источник: TechRadar
