Заплатить налог государству или выкуп хакерам — что вы выберете, чтобы избежать 10-минутного бэкапа?

leer en español

Атану Лахири вымогатели ФБР больницы резервное копирование выкуп
Заплатить налог государству или выкуп хакерам — что вы выберете, чтобы избежать 10-минутного бэкапа?
Атану Лахири вымогатели ФБР больницы резервное копирование выкуп

Одно «да» хакерам превращает тысячи компаний в новых жертв.

image

Исследователь из Техасского университета в Далласе предложил рассматривать борьбу с вымогателями не только через призму технологий, но и через вмешательство политиков. Профессор информационных систем Атану Лахири в своей работе анализирует, какие меры могут реально сдерживать киберпреступников, и когда запрет на выплату выкупа способен принести больше пользы, чем вреда.

Лахири называет вымогательское ПО одной из главных угроз для организаций по всему миру. Чаще всего такие атаки запускаются через фишинговые письма и эксплуатацию уязвимостей в необновлённом софте. В 2024 году только по данным Центра жалоб на интернет-преступления ФБР было зафиксировано более 3000 подобных случаев. Общая сумма выплат составила свыше 800 миллионов долларов, но реальный ущерб значительно выше, так как многие организации предпочитают не разглашать факт компрометации.

Исследование показывает, что политика запрета или штрафов за выплату выкупа не всегда однозначно работает. С одной стороны, передача денег укрепляет позиции атакующих и провоцирует новые атаки. Такое явление авторы назвали «extortionality» — эффект внешнего заражения, при котором уступки одних компаний повышают уязвимость других. С другой стороны, полный запрет может обернуться катастрофой, особенно для больниц, где из-за блокировки критически важной информации под угрозой оказываются жизни пациентов.

Через математические модели Лахири пришёл к выводу, что оптимальная стратегия во многих случаях — не платить злоумышленникам. Однако такое решение работает только тогда, когда организации действуют сообща. Если хотя бы часть игроков соглашается на требования, общий риск возрастает. Поэтому законодательные меры должны быть выверенными: возможны штрафы или налоги для компаний, которые платят вымогателям, но при этом больницы и объекты критической инфраструктуры должны получать исключения.

Учёный отмечает, что даже обсуждение вероятного запрета уже может мотивировать компании инвестировать в системы резервного копирования и тренировки по восстановлению работы. В качестве альтернативы строгому запрету Лахири видит стимулирование бизнеса к созданию избыточности: субсидии на бэкап-технологии, проведение учений по восстановлению и программы повышения осведомлённости.

Главной защитой, по словам специалиста, остаётся надёжная подготовка: регулярные копии данных и отработка сценариев быстрого восстановления. Без этих мер организации будут продолжать платить, подпитывая индустрию вымогательства.