В мае 2023 года работа правительства города Далласа была серьезно подорвана атакой программы-вымогателя. Атаки программ-вымогателей называются так потому, что стоящие за ними хакеры шифруют важные данные и требуют выкуп за расшифровку информации.
Нападение в Далласе остановило слушания, судебные процессы и работу присяжных, а также, в конечном итоге, закрытие здания муниципального суда Далласа. Это также оказало косвенное влияние на более широкую деятельность полиции, поскольку истощение ресурсов повлияло на способность проводить, например, летние молодежные программы. Преступники угрожали опубликовать конфиденциальные данные, включая личную информацию, судебные дела, личности заключенных и правительственные документы.
Можно предположить, что нападение на городское правительство и полицию, вызвавшее широкомасштабные и длительные нарушения, станет заголовком новостей. Но атаки программ-вымогателей сейчас настолько распространены и рутинны, что большинство из них проходят без малейшего внимания. Одно заметное исключение произошло в мае и июне 2023 года, когда хакеры воспользовались уязвимостью в приложении для передачи файлов Moveit, которая привела к краже данных из сотен организаций по всему миру. Эта атака попала в заголовки газет, возможно, из-за того, что среди известных жертв, среди которых, как сообщается, были British Airways, BBC и сеть аптек Boots.
Согласно одному из недавних опросов, за последний год выплаты за программы-вымогатели почти удвоились и составили 1,5 миллиона долларов США (1,2 миллиона фунтов стерлингов), при этом наиболее высокодоходные организации с наибольшей вероятностью будут платить злоумышленникам. Sophos, британская фирма по кибербезопасности, обнаружила, что средний размер выплат по программам-вымогателям вырос с 812 000 долларов США в предыдущем году. Средний платеж британских организаций в 2023 году был даже выше, чем в среднем по миру, и составил 2,1 миллиона долларов США.
Между тем, в 2022 году Национальный центр кибербезопасности (NCSC) выпустил новое руководство, призывающее организации усилить свою защиту на фоне опасений по поводу увеличения количества спонсируемых государством кибератак, связанных с конфликтом в Украине. Это следует за серией кибератак на Украине, в которых предположительно была замешана Россия, но Москва это отрицает.
Эта статья является частью Conversation Insights
Команда Insights создает развернутые журналистские материалы на основе междисциплинарных исследований. Команда работает с учеными разного происхождения, которые участвовали в проектах, направленных на решение социальных и научных проблем.
На самом деле не проходит и недели без нападений на правительства, школы, больницы, предприятия и благотворительные организации по всему миру. Эти атаки влекут за собой значительные финансовые и социальные издержки. Они могут затронуть как малый бизнес, так и огромные корпорации, и могут быть особенно разрушительными для тех, кто в них участвует.
В настоящее время программы-вымогатели широко признаны как серьезная угроза и вызов современному обществу.
Вы можете прослушать больше статей из The Conversation, рассказанных Ноа, здесь.
Однако десять лет назад это было не более чем теоретическая возможность и нишевая угроза. Серьезную озабоченность должно вызывать то, как оно быстро развивалось, разжигая преступность и причиняя неисчислимый ущерб. «Бизнес-модель» программ-вымогателей становится все более сложной, например, по мере развития векторов атак вредоносных программ, стратегий ведения переговоров и структуры самой преступной деятельности.
Есть все основания ожидать, что преступники будут продолжать адаптировать свои стратегии и наносить масштабный ущерб в течение многих последующих лет. Вот почему крайне важно, чтобы мы изучали угрозу программ-вымогателей и упреждали эту тактику, чтобы смягчить долгосрочную угрозу – и это именно то, что делает наша исследовательская группа.
Прогнозирование глобальных затрат на ущерб от программ-вымогателей – источник:Cyber Security Ventures
На протяжении многих лет наши исследования стремились предотвратить эту развивающуюся угрозу, изучая новые стратегии, которые преступники, использующие программы-вымогатели, могут использовать для вымогательства у жертв. Цель состоит в том, чтобы предупредить и быть впереди игры, не выявляя конкретных особенностей, которые могут быть использованы преступниками. В нашем последнем исследовании, которое прошло рецензирование и будет опубликовано в рамках Международной конференции по доступности, надежности и безопасности (ARES), мы выявили новую угрозу, использующую уязвимости в криптовалютах.
В разных контекстах программы-вымогатели могут означать совершенно разные вещи. В 1996 году Адам Янг и Мордехай «Моти» Юнг из Колумбийского университета описали базовую форму атаки программы-вымогателя следующим образом:
Преступники нарушают защиту кибербезопасности жертвы (либо с помощью таких тактик, как фишинговые электронные письма, либо с помощью инсайдера/мошеннического сотрудника). Как только преступники прорвали защиту жертвы, они запустили программу-вымогатель. Основная функция которого — зашифровать файлы жертвы с помощью закрытого ключа (который можно представить как длинную строку символов), чтобы заблокировать жертве доступ к своим файлам. Третий этап атаки теперь начинается с того, что преступник требует выкуп за приватный ключ.
Простая реальность такова, что многие жертвы платят выкуп, причем выкуп может исчисляться миллионами долларов.
Используя эту базовую характеристику программ-вымогателей, можно различать различные типы атак. С одной стороны, это атаки «низкого уровня», когда файлы не зашифрованы или преступники не пытаются получить выкуп. Но с другой стороны, злоумышленники прилагают значительные усилия, чтобы максимизировать ущерб и получить выкуп.
Одним из таких примеров является атака программы-вымогателя WannaCry в мае 2017 года. Атака, связанная с правительством Северной Кореи, не представляла собой реальной попытки получить выкуп от жертв. Тем не менее, это привело к широкомасштабным сбоям во всем мире, в том числе в Национальной системе здравоохранения Великобритании, а некоторые организации, моделирующие риски кибербезопасности, даже заявили, что глобальные экономические потери исчисляются миллиардами.
В данном случае сложно различить мотив, но, вообще говоря, политический умысел или простая ошибка со стороны нападавших могут способствовать отсутствию последовательного извлечения стоимости посредством вымогательства.
Наше исследование сосредоточено на второй крайности атак программ-вымогателей, при которых преступники стремятся выманить деньги у своих жертв. Это не исключает политического мотива. Действительно, есть свидетельства связей между крупными группировками, занимающимися вымогательством, и российским государством. Мы можем определить степень, в которой атаки программ-вымогателей мотивированы финансовой выгодой, наблюдая за усилиями, вложенными в переговоры, готовностью поддержать или облегчить выплату выкупа, а также наличием служб по отмыванию денег. Инвестируя в инструменты и услуги, которые упрощают выплату выкупа и его конвертацию в бумажную валюту, злоумышленники сигнализируют о своих финансовых мотивах.
Как показывает атака на правительство города Даллас, финансовые и социальные последствия атак программ-вымогателей могут быть разнообразными и серьезными.
Высокоэффективные атаки программ-вымогателей, подобные той, которая была нацелена на Colonial Oil в мае 2021 года и вывела из строя крупный топливный трубопровод США, очевидно, опасны для непрерывности жизненно важных услуг.
В январе 2023 года на Королевскую почту Великобритании произошла атака программы-вымогателя, которая привела к приостановке международных доставок. Чтобы уровень обслуживания вернулся к нормальному уровню, потребовалось больше месяца. Эта атака оказала бы существенное прямое влияние на доходы и репутацию Королевской почты. Но, что, возможно, более важно, это повлияло на весь малый бизнес и на людей, которые от него зависят.
В мае 2021 года Национальная служба здравоохранения Ирландии подверглась атаке программы-вымогателя. Это повлияло на все аспекты ухода за пациентами, что привело к повсеместной отмене посещений. Газета Taoiseach Мишель Мартин заявила:«Это шокирующая атака на систему здравоохранения, но в первую очередь на пациентов и ирландское общество». Сообщается также, что произошла утечка конфиденциальных данных. Финансовые последствия атаки могут достигать 100 миллионов евро. Однако это не учитывает здоровье и психологическое воздействие на пациентов и врачей, пострадавших в результате сбоя.
Наряду со здравоохранением, образование также было главной целью. Например, в январе 2023 года школа в Гилфорде, Великобритания, подверглась нападению:преступники угрожали опубликовать конфиденциальные данные, включая отчеты и информацию об уязвимых детях.
Атаки также рассчитаны на максимальное разрушение. Например, в результате нападения на школу в Дорчестере, Великобритания, в июне 2023 года школа не могла пользоваться электронной почтой или получать доступ к службам во время основного экзаменационного периода. Это может оказать глубокое влияние на благополучие детей и их успеваемость.
Эти примеры ни в коем случае не являются исчерпывающими. Например, многие атаки направлены непосредственно на предприятия и благотворительные организации, которые слишком малы, чтобы привлечь внимание. Воздействие на малый бизнес с точки зрения разрушения бизнеса, потери репутации и психологических издержек, связанных с последствиями атаки, может быть разрушительным. Например, исследование, проведенное в 2021 году, показало, что 34% британских предприятий, пострадавших от атак программ-вымогателей, впоследствии закрылись. И многим предприятиям, которые продолжали работать, все равно пришлось уволить персонал.
Истоки программ-вымогателей обычно восходят к троянскому вирусу СПИДа или PC Cyborg, появившемуся в 1980-х годах. В этом случае жертвы, вставившие дискету в свой компьютер, впоследствии обнаружат, что их файлы зашифрованы, и им будет запрошена оплата. Диски раздавались участникам и людям, интересующимся конкретными конференциями, которые затем пытались получить доступ к диску для завершения опроса, но вместо этого заражались трояном. Файлы на затронутых компьютерах были зашифрованы с использованием ключа, хранящегося локально на каждом целевом компьютере. В принципе, жертва могла восстановить доступ к своим файлам, используя этот ключ. Однако жертва могла и не знать, что может это сделать, поскольку даже сейчас технические знания криптографии не распространены среди большинства пользователей ПК.
В конце концов правоохранительные органы отследили дискеты у биолога-эволюциониста, преподававшего в Гарварде, по имени Джозеф Попп, который в то время проводил исследования СПИДа. Он был арестован и обвинен в многочисленных шантажах, а некоторые считают, что он был изобретателем программы-вымогателя. Никто точно не знает, что побудило Поппа сделать то, что он сделал.
Многие ранние версии программ-вымогателей представляли собой довольно простые криптографические системы, которые страдали от различных проблем, связанных с тем, насколько легко было найти ключевую информацию, которую преступник пытался скрыть от жертвы. Это одна из причин, почему программы-вымогатели действительно достигли совершеннолетия благодаря атаке CryptoLocker в 2013 и 2014 годах.
CryptoLocker был первым технически надежным вирусом-вымогателем, который распространялся массово. Тысячи жертв увидели, что их файлы зашифрованы программой-вымогателем, которую невозможно было реконструировать. Закрытые ключи, используемые при шифровании, находились у злоумышленника, и без них жертвы не могли восстановить доступ к своим файлам. Требовался выкуп в размере около 300–600 долларов США, и, по оценкам, преступникам сошло с рук около 3 миллионов долларов США. Cryptolocker был в конечном итоге закрыт в 2014 году после операции с участием нескольких международных правоохранительных органов.
CryptoLocker сыграл решающую роль в подтверждении концепции того, что преступники могут зарабатывать большие суммы денег с помощью программ-вымогателей. Впоследствии произошел взрыв новых вариантов и новых типов. Также произошла значительная эволюция в стратегиях, используемых преступниками.
Одним из важных событий стало появление программы-вымогателя как услуги. Это термин для рынков даркнета, с помощью которых преступники могут получать и использовать «готовые» программы-вымогатели без необходимости обладать продвинутыми компьютерными навыками, в то время как поставщики программ-вымогателей получают часть прибыли.
Исследования показали, что даркнет — это «нерегулируемый Дикий Запад Интернета» и безопасное убежище для преступников, где они могут общаться и обмениваться незаконными товарами и услугами. Он легко доступен, и благодаря технологиям анонимизации и цифровым валютам там процветает глобальная теневая экономика. По данным Агентства правоохранительных органов Европейского Союза, только за первые девять месяцев 2019 года там было потрачено около 1 миллиарда долларов США.
Благодаря программе-вымогателю как услуге (Raas) барьер входа для начинающих киберпреступников с точки зрения как затрат, так и навыков был снижен.
Согласно модели Рааса, экспертные знания предоставляются поставщиками, которые разрабатывают вредоносное ПО, в то время как сами злоумышленники могут быть относительно неквалифицированными. Это также приводит к разделению рисков:арест киберпреступников, использующих программы-вымогатели, больше не угрожает всей цепочке поставок, что позволяет продолжать атаки, начатые другими группами.
Мы также наблюдаем переход от массовых фишинговых атак, таких как CryptoLocker, которые охватили более 250 000 систем, к более целенаправленным атакам. Это означало усиление внимания к организациям, доходы которых позволяют платить крупные выкупы. Главными целями стали транснациональные организации, юридические фирмы, школы, университеты, больницы и поставщики медицинских услуг, а также многие малые и микропредприятия и благотворительные организации.
Более поздними разработками в области программ-вымогателей, таких как Netwalker, REvil/Sodinokibi, стала угроза двойного вымогательства. Здесь преступники не только шифруют файлы, но и похищают данные, копируя файлы. В этом случае они могут утечь или опубликовать потенциально конфиденциальную и важную информацию.
Пример этого произошел в 2020 году, когда одна из крупнейших компаний-разработчиков программного обеспечения Software AG подверглась атаке программы-вымогателя двойного вымогательства под названием Clop. Сообщалось, что злоумышленники запросили исключительно высокий выкуп в размере 20 миллионов долларов США (около 15,7 миллионов фунтов стерлингов), который Software AG отказалась выплатить. Это привело к тому, что злоумышленники опубликовали конфиденциальные данные компании в даркнете. Это дает преступникам два источника рычагов воздействия:они могут потребовать выкуп за закрытый ключ для расшифровки файлов и выкуп за прекращение публикации конфиденциальных данных.
Двойное вымогательство меняет бизнес-модель программ-вымогателей интересным образом. В частности, в случае со стандартными программами-вымогателями жертва имеет относительно простой стимул заплатить выкуп за доступ к закрытому ключу, если это позволит расшифровать файлы, и она не может получить доступ к файлам каким-либо другим способом. Жертве «всего лишь» нужно верить, что киберпреступник даст ей ключ и что ключ сработает.
Но при краже данных, напротив, неясно, что жертва получит в обмен на уплату выкупа. Преступники по-прежнему обладают конфиденциальными данными и могут опубликовать их в любое время. Действительно, они могли бы потребовать последующий выкуп за то, чтобы не публиковать файлы.
Таким образом, чтобы кража данных стала жизнеспособной бизнес-стратегией, преступникам необходимо создать надежную репутацию «соблюдающих» выплаты выкупа. Возможно, это привело к нормализации экосистемы программ-вымогателей.
Например, переговорщики по вопросам выкупа являются частными подрядчиками, и в некоторых случаях в рамках соглашения о киберстраховании от них требуется предоставить экспертные знания по управлению кризисными ситуациями, связанными с программами-вымогателями. Там, где им будет дано указание, они будут способствовать согласованию выплаты выкупа. В рамках этой экосистемы некоторые преступные группировки, занимающиеся программами-вымогателями, заработали репутацию тех, кто не публикует данные (или, по крайней мере, откладывает публикацию), если за них уплачивается выкуп.
В более общем плане шифрование, дешифрование или эксфильтрация файлов обычно представляют собой сложную и дорогостоящую задачу для преступников. Гораздо проще удалить файлы, а затем заявить, что они были зашифрованы или украдены, и потребовать выкуп. Однако, если жертвы подозревают, что они не получат обратно ключ дешифрования или зашифрованные данные, они не будут платить выкуп. А те, кто платит выкуп и ничего не получает взамен, могут раскрыть этот факт. Это может повлиять на «репутацию» злоумышленника и вероятность будущих выплат выкупа. Проще говоря, в мире вымогательства и атак с целью получения выкупа выгодно играть «честно».
Таким образом, менее чем за десять лет мы стали свидетелями того, как угроза программ-вымогателей значительно эволюционировала от относительно мелкого CryptoLocker до многомиллионного бизнеса с участием организованных преступных группировок и изощренных стратегий. С 2020 года число случаев использования программ-вымогателей и связанных с ними потерь, по-видимому, увеличилось еще на порядок. Программы-вымогатели стали слишком масштабными, чтобы их можно было игнорировать, и теперь они вызывают серьезную озабоченность правительств и правоохранительных органов.
Несмотря на то, что программы-вымогатели стали разрушительными, угроза неизбежно будет развиваться дальше, поскольку преступники разрабатывают новые методы вымогательства. Как уже упоминалось, ключевой темой наших коллективных исследований на протяжении последних десяти лет была попытка упредить вероятные стратегии, которые преступники могут использовать, чтобы быть впереди игры.
В настоящее время наши исследования сосредоточены на программах-вымогателях следующего поколения, которые, по нашему мнению, будут включать варианты, ориентированные на криптовалюту, и используемые в них «механизмы консенсуса».
Механизм консенсуса – это любой метод (обычно алгоритмический), используемый для достижения соглашения, доверия и безопасности в децентрализованной компьютерной сети.
В частности, криптовалюты все чаще используют так называемый механизм консенсуса «доказательство доли», в котором инвесторы ставят значительные суммы валюты для проверки криптовалютных транзакций. Эти ставки уязвимы для вымогательства со стороны преступников-вымогателей.
Криптовалюты опираются на децентрализованный блокчейн, который обеспечивает прозрачную запись всех транзакций, произошедших с использованием этой валюты. Блокчейн поддерживается одноранговой сетью, а не центральным органом (как в случае с обычной валютой). В принципе, записи транзакций, включенные в блокчейн, неизменяемы, проверяемы и безопасно распределены по сети, что дает пользователям полное право собственности и прозрачность данных транзакций. Эти свойства блокчейна основаны на безопасном и не поддающемся манипулированию «механизме консенсуса», в котором независимые узлы сети «одобряют» или «согласовывают», какие транзакции добавлять в блокчейн.
До сих пор криптовалюты, такие как Биткойн, полагались на так называемый механизм консенсуса «доказательство работы», в котором авторизация транзакций включает в себя решение сложных математических задач (работу). В долгосрочной перспективе этот подход неустойчив, поскольку приводит к дублированию усилий и крупномасштабному потреблению энергии, которого можно избежать.
Альтернативой, которая сейчас становится реальностью, является механизм консенсуса «доказательство доли». Здесь транзакции одобряются валидаторами, которые вложили деньги и получают финансовое вознаграждение за проверку транзакций. Роль неэффективной работы заменяется финансовой заинтересованностью. Хотя это решает проблему энергопотребления, это означает, что для проверки криптотранзакций будут задействованы большие суммы денег.
Существование этих поставленных денег представляет собой новую угрозу для некоторых криптовалют с доказательством ставки. Мы сосредоточили свое внимание на Ethereum, децентрализованной криптовалюте, которая создает одноранговую сеть для безопасного выполнения и проверки кода приложения, известную как смарт-контракт.
В основе Ethereum лежит токен Ether (ETH), который позволяет пользователям совершать транзакции друг с другом посредством использования этих смарт-контрактов. Проект Ethereum был основан Виталиком Бутериным в 2013 году для преодоления недостатков Биткойна. 15 сентября 2022 года The Merge перевела сеть Ethereum с доказательства работы на доказательство доли, что сделало ее одной из первых известных криптовалют с доказательством доли.
Механизм консенсуса Proof-of-Stake в Ethereum опирается на «валидаторов» для одобрения транзакций. Для настройки валидатора необходима минимальная ставка в 32ETH, которая в настоящее время составляет около 60 000 долларов США (около 43 000 фунтов стерлингов). Затем валидаторы могут получить финансовую прибыль от своей доли, управляя валидатором в соответствии с правилами Ethereum. На момент написания насчитывалось около 850 000 валидаторов.
Большие надежды возлагаются на «коловое» решение валидации, но хакеры наверняка будут искать способы проникновения в систему.
В нашем проекте, который финансировался Ethereum Foundation, мы определили способы, с помощью которых группы вымогателей могут использовать новый механизм доказательства доли для вымогательства.
Мы обнаружили, что злоумышленники могут использовать валидаторы с помощью процесса, называемого «слэшинг». Хотя валидаторы получают вознаграждение за соблюдение правил, существуют финансовые санкции для валидаторов, которые, как считается, действуют злонамеренно. Основная цель штрафов — предотвратить эксплуатацию децентрализованного блокчейна.
Существует две формы наказания, наиболее суровым из которых является порез. Слэшинг происходит в случае действий, которые не должны происходить случайно и могут поставить под угрозу блокчейн, например, предложение добавить конфликтующие блоки в блокчейн или попытка изменить историю.
Штрафы за сокращение относительно суровы:валидатор теряет значительную долю своей доли, по крайней мере, 1ETH. Действительно, в самом крайнем случае валидатор может потерять всю свою ставку (32ETH). Валидатор также будет вынужден выйти и больше не будет действовать как валидатор. Короче говоря, если валидатор будет сокращен, это повлечет за собой большие финансовые последствия.
Для выполнения действий валидаторам назначаются уникальные ключи подписи, которые, по сути, доказывают в сети, кем они являются. Предположим, преступник завладел ключом для подписи? Затем они могли шантажировать жертву и заставить ее заплатить выкуп.
Блок-схема, показывающая, насколько сложной становится атака с целью вымогательства против валидаторов с доказательством доли, таких как Ethereum
Жертва может не захотеть платить выкуп, если нет гарантии, что преступники не заберут у нее деньги и не вернут/выдадут ключ. Ведь что может помешать преступникам потребовать еще один выкуп?
Одно из найденных нами решений, которое восходит к тому факту, что программы-вымогатели фактически стали своего рода бизнесом, которым управляют преступники, желающие доказать свою «честную» репутацию, — это смарт-контракт.
Этот автоматизированный контракт можно составить так, чтобы процесс работал только в том случае, если обе стороны «соблюдают» свою часть сделки. Таким образом, жертва могла заплатить выкуп и быть уверенной, что это решит прямую угрозу вымогательства. Это возможно через Ethereum, поскольку все необходимые шаги публично доступны в блокчейне — депозит, знак выхода, отсутствие косой черты и возврат ставки.
Функционально эти смарт-контракты представляют собой систему условного депонирования, в которой деньги могут храниться до тех пор, пока не будут выполнены заранее согласованные условия. Например, если преступники принудительно произведут разрезание до того, как валидатор полностью выйдет, то контракт будет гарантировать, что сумма выкупа будет возвращена жертве. Однако такие контракты открыты для злоупотреблений, и нет никакой гарантии, что контракту, созданному злоумышленником, можно доверять. Существует вероятность того, что контракт будет полностью автоматизирован, но нам еще предстоит наблюдать такое поведение и появление систем.
Этот тип стратегии «заплати и выход» является для преступников эффективным способом вымогательства у жертв, если они смогут получить ключи подписи валидатора.
Так какой же ущерб нанесет подобная атака вымогателя Эфириуму? Если один валидатор будет скомпрометирован, то штраф за сокращение (и, следовательно, максимальное требование выкупа) будет в районе 1ETH, что составляет около 1800 долларов США (около 1400 фунтов стерлингов). Поэтому, чтобы получить большие суммы денег, преступникам необходимо атаковать организации или пулы ставок, которые отвечают за управление большим количеством валидаторов.
Помните, что, учитывая высокие затраты на вход для индивидуальных инвесторов, большая часть проверок на Ethereum будет осуществляться в рамках «пулов ставок», в которых несколько инвесторов могут коллективно ставить деньги.
Для сравнения:Lido — это крупнейший пул ставок в Ethereum, насчитывающий около 127 000 валидаторов и 18% от общей доли; Coinbase является второй по величине с 40 000 валидаторами и 6% от общей доли. Всего существует 21 пул ставок, в которых работают более 1000 валидаторов. Любой из этих пулов ставок несет ответственность за ставки в десятки миллионов долларов, поэтому реальные требования о выкупе также могут исчисляться миллионами долларов.
Механизмы консенсуса Proof-of-Stake слишком молоды, чтобы мы могли знать, станет ли вымогательство пулов ставок активной реальностью. Но общий урок эволюции программ-вымогателей заключается в том, что преступники склонны выбирать стратегии, которые стимулируют платежи и увеличивают их незаконные доходы.
Самый простой способ, с помощью которого инвесторы и операторы пулов ставок могут смягчить выявленную нами угрозу вымогательства, — это защитить свои ключи подписи. Если преступники не могут получить доступ к ключам подписи, угрозы нет. Если преступники могут получить доступ только к некоторым ключам (для операторов с несколькими валидаторами), угроза может оказаться невыгодной.
Поэтому пулам ставок необходимо принять меры для обеспечения безопасности ключей подписи. Это потребует ряда действий, в том числе:разделение валидаторов таким образом, чтобы нарушение затрагивало только небольшое подмножество; усилить кибербезопасность для предотвращения вторжений и надёжные внутренние процессы для ограничения инсайдерской угрозы, связанной с раскрытием сотрудником ключей подписи.
Рынок пулов ставок для криптовалют, таких как Ethereum, является конкурентным. Существует множество пулов ставок, каждый из которых предлагает относительно схожие услуги и конкурирует по цене за привлечение инвесторов. Эти конкурентные силы и необходимость сократить расходы могут привести к относительно слабым мерам безопасности. Поэтому некоторые пулы ставок могут оказаться относительно легкой мишенью для преступников.
В конечном счете, эту проблему можно решить только с помощью регулирования, большей осведомленности и того, чтобы инвесторы в пулы ставок требовали высокого уровня безопасности для защиты своей доли.
К сожалению, история программ-вымогателей показывает, что для того, чтобы угроза воспринималась достаточно серьезно, необходимо выявить громкие атаки. Интересно рассмотреть последствия значительного нарушения пула ставок. Репутация пула ставок, по-видимому, сильно пострадает, и поэтому жизнеспособность пула ставок на конкурентном рынке сомнительна. Атака также может иметь последствия для репутации валюты.
В самом серьёзном случае это может привести к обвалу валюты. Когда это произойдет, как это произошло с FTX в 2022 году после очередной хакерской атаки, это повлечет за собой последствия для мировой экономики.
Программы-вымогатели станут проблемой на долгие годы, если не десятилетия, в ближайшие годы.
Одно из потенциальных видений будущего заключается в том, что программы-вымогатели просто станут частью нормальной экономической жизни организаций, столкнувшихся с постоянной угрозой атак, с небольшими последствиями для преимущественно анонимных банд киберпреступников, стоящих за мошенничеством.
Чтобы предотвратить такие негативные последствия, нам необходимо повысить осведомленность об угрозе. Тогда инвесторы смогут принимать более обоснованные решения относительно того, в какие пулы ставок и валюты инвестировать. Также имеет смысл иметь рынок со многими пулами ставок, а не рынок, на котором доминируют всего несколько крупных пулов, поскольку это может защитить валюту от возможных атак.
Помимо криптовалют, упреждение предполагает инвестиции в кибербезопасность в различных формах – от обучения персонала до организационной культуры, которая поддерживает сообщение об инцидентах. Это также предполагает инвестиции в варианты восстановления, такие как эффективное резервное копирование, собственный опыт, страхование и проверенные планы действий в чрезвычайных ситуациях.
К сожалению, практика кибербезопасности не улучшается, как можно было бы надеяться во многих организациях, и это оставляет двери открытыми для киберпреступников. По сути, каждому необходимо научиться лучше скрывать и защищать свои цифровые ключи и конфиденциальную информацию, если мы хотим иметь шанс противостоять следующему поколению злоумышленников-вымогателей.
Для вас:еще из нашей серии статей:
Тающая Арктика – это место преступления. Микробы, которые я изучаю, уже давно предупреждают нас об этой катастрофе, но они же и являются ее причиной
<ли>Знаменитые сказки Беатрикс Поттер основаны на историях, рассказанных порабощенными африканцами, но она очень умалчивала об их происхождении
<ли>Невидимый Виндраш:как были забыты истории индийских наемных рабочих из Карибского бассейна
Чтобы узнать о новых статьях Insights, присоединяйтесь к сотням тысяч людей, которые ценят научно обоснованные новости The Conversation. Подпишитесь на нашу рассылку .