Компьютерлік желілерге жасалған шабуылдардан жыл сайын миллиардтаған доллар жоғалады және мемлекеттің маңызды инфрақұрылымына қауіп төнеді. Мұндай қылмыстың алдын алудың жолы қандай?
Бопсалаушы-бағдарлама хакерлерге 3,1 миллиард доллар табыс әкелген
Бопсалаушы-бағдарламаны сауын сиырмен салыстырсақ, онда криптовалюталар оның жайылымы. Иллюстрация securityinfowatch.com сайтынан алынды
1,357
оқылды

Бопсалаушы-бағдарламалармен күрес өзгере бастады. Бұл туралы Financial Times басылымындағы материалға сүйенген Aikyn.kz хабарлайды.

АҚШ үкіметі 4 900-ден астам бопсалаушы-бағдарламаны қолданып жасалған шабуылдарды анықтаған. Фото kaspersky.ru сайтынан алынды

Бопсалаушы-бағдарламалар (Ransomware) әлемдегі ақпараттық-технологиялық желілерге қауіп төндіре бастады. Осы жылдың басында АҚШ-тың медициналық сақтандыру алыбына жасалған шабуылдан кейін бірнеше апта бойы ауруханалар мен дәріханалар  жабылып қалды, 872 миллион доллар шығын әкелді. Компания қаскөйлерге 22 миллион доллар төлеуге мәжбүр болды. Азияда Ransomware шабуылы Жапонияның ең ірі Нагоя портын екі күн бойы жауып тастады.

Бұл жағдайлар бүкіл әлемде болатын мыңдаған шабуылдардың салдарын көрсетеді. Ұрыс контуры жылдам кеңеюде. Шағын бизнес пен автокөлік дилерлерінен бастап, ауруханаларға және порттар мен су жүйелері сияқты басқа маңызды инфрақұрылымға дейінгі компаниялардың тәуекелдері өсті.

2021 жылдан бері АҚШ үкіметі 4 900-ден астам бопсалаушы-бағдарламаны қолданып жасалған шабуылдарды анықтаған, нәтижесінде бопсалаушыларға кемінде 3,1 миллиард доллар төленген. Бұл ақшаны жалақыға, салыққа және бизнесті дамытуға жұмсауға болар еді. Өкінішке қарай, мол қаржы тікелей қылмыстық ұйымдар мен жағымсыз мемлекеттердің қолына түседі.

Ransomware әлемдегі ақпараттық-технологиялық желілерге қауіп төндіре бастады. Иллюстрация facct.ru сайтынан алынды

Егер бопсалаушы-бағдарламаны сауын сиырмен салыстырсақ, онда криптовалюталар оның жайылымы. Financial Action Task Force мәліметтері бойынша, юрисдикциялардың көпшілігі виртуалды активтерге қатысты халықаралық стандарттарды мойындамайды. Бұл жерде америкалықтардың алаңдаушылығын туғызатын елдердің басында Ресей тұрғаны таңғалдырмайды. АҚШ-тың саяси, әскери қарсыласы Ресей мен Солтүстік Корея болғандықтан, бұл елдер шабуылдаушы бопсалаушы-бағдарламалар үшін де, Bitzlato, Garantex және PM2BTC сияқты ақшаны жылыстатумен айналысатын криптовалюталық биржалар үшін де ыңғайлы баспана болып саналады.

Ресей үкіметі шетелде ұсталған киберқылмыскерлерді экстрадициялауды болдырмау үшін қысым жасайтынын АҚШ ресми орындары жиі мәлімдейді. Екі елдің арасындағы қарым-қатынас нашарлаған сайын «соғыс» қолда бар барлық қарулармен жүретіні заңдылық. 

Ransomware шабуылдары да Солтүстік Корея үшін киберқылмыстың ең табысты түрлерінің бірі болып саналады. Криптовалюта платформалары мен инфрақұрылымына кибершабуылдармен бірге олар халықаралық санкцияларды айналып өтетін және 3 миллиард доллардан астам кіріс әкелетін шетелдегі кіріс көзін жасайды.

Бопсалаушы-бағдарламадан қалай қорғануға болады? Мына видеода: 

Бұл қауіптерді жою үшін жаһандық серіктестіктер арқылы ынтымақтастық қажет. Осы аптада (2 қазан) Ақ үй 68 мүше елді, халықаралық ұйымдарды және сала жетекшілерін проблемаға жаңа тәсілдерді зерттеу үшін Counter Ransomware Initiative 4-ші жыл сайынғы конференциясына шақырды.

Бұл конференция әлемнің түкпір-түкпірінен жиналған мүдделестердің ең тиімді және ең ірі халықаралық кибер серіктестігіне айналды. Осы ұйымның бір бөлігі ретінде Құрама Штаттар кибершабуылға ұшырағандарға көмектесе отырып, киберқауіпсіздік мүмкіндіктерін нығайтатын арнайы қор жасап, оны іске қосты. Ол жауап беру дағдыларын, саясаты мен процедураларды жақсарту үшін мақсатты қолдау көрсетеді.

Құрама Штаттар бұл мәселенің ауқымдылығын және алда болатын ауыр жұмысты анық болжап отыр. Үкімет пен елдер, азаматтық қоғам және жеке сектор арасындағы ынтымақтастықты арттыру маңызды бірінші қадам деп бағалануда.

Ақ үй резервтік көшірмелерді жүргізу және сынау, деректерді шифрлау және желілік мониторинг пен көпфакторлы аутентификацияны қоса алғанда, бопсалаушы-бағдарламаға қарсы тұратын және оның алдын алатын тәжірибелердің жиынтығын анықтаған. Компанияның басшылары мен басқармалары оларды өз бизнесі мен ұлттық экономиканың қауіпсіздігі үшін дереу іске асыруы керектігі де айтылуда. Бұл әсіресе денсаулық сақтау сияқты маңызды қызметтермен айналысатын компанияларға қатысты, мұнда бірнеше күнге созылатын үзілістер қауымдастықтар мен осал адамдар үшін ауыр зардаптарға әкелуі мүмкін.

Киберқауіпсіздік жақсарады, өйткені дүниежүзіндегі елдер бопсалаушы-бағдарлама субъектілеріне қарсы күресті бірге жүргізуге ынталы. Фото cybersecuritydive.com сайтынан алынды. Авторлығы: Getty Images / Yuri Arcurs 

Сақтандыру индустриясы да конструктивті рөл атқара алады, атап айтқанда, үйді сақтандыру үшін өрт дабылы жүйесі қажет сияқты, тиімді киберқауіпсіздік шараларын енгізуді талап ету және тексеруді андеррайтинг шарты ретінде енгізу ұсынылады. Кейбір сақтандыру компанияларының бопсалау төлемдерін өндіруді қамтитын полистері киберқылмыс экожүйелерін ынталандыратын төлемдер жасауға жол ашады.

Бұл АҚШ-тың Киберқауіпсіздік және жаңа технологиялар жөніндегі ұлттық қауіпсіздік мекемелерін қатты алаңдататын мәселеге айналды.

Бопсалаушы-бағдарламаның қасіреті өздігінен аяқталмайды. Киберқауіпсіздік жақсарады, өйткені дүниежүзіндегі елдер бопсалаушы-бағдарлама субъектілеріне қарсы күресті бірге жүргізуге ынталы және олардың кейбір елдерде өздерін қауіпсіз сезінуін тоқтату үшін сол елдерге қысым көрсету үшін біріге бастады. Ұрыс алаңы өзгерген сайын қорғаныс та өзгеру керек екені белгілі. Қылмыстық әрекет шекараларды кесіп өтіп, әр елдегі мемлекеттік және жеке секторларды нысанаға алуда. Сондықтан онымен күресті бірігіп, басқаша жүргізу қажеттігін Financial Times газетінде жарияланған мақалада АҚШ-тың Киберқауіпсіздік және жаңа технологиялар жөніндегі ұлттық қауіпсіздік кеңесшісінің орынбасары Энн Нойбергер де мақұлдайды.

Сараптама, зерттеу мақала, күнделікті өзекті ақпаратты «Айқынның» TELEGRAM арнасынан табасыз.