(Франческо Пагано, директор Aidr и руководитель ИТ-служб в Ales spa и Scuderie del Quirinale) Наконец-то органический закон, регулирующий обработку персональных данных. GDPR, вступивший в силу в мае 2018 года, несомненно, привел к улучшению общего ландшафта кибербезопасности. Посредством предоставления конкретных обязательств и, наконец, что не менее важно, системы санкций для тех, кто не адаптирует процедуры и политики к положениям, новый европейский регламент по защите данных обязывает многих субъектов адаптироваться к тем передовым практикам, которые позволяют вам защищать конфиденциальность. данные и конфиденциальность пользователей.
Однако в последние месяцы эксперты по безопасности подняли тревогу относительно «побочного эффекта» режима санкций, введенного GDPR. Чтобы использовать закон в своих интересах, киберпираты, специализирующиеся на атаках на компании, которые обычно использовали так называемые криптографические программы-вымогатели для своих операций. Этот тип вредоносного ПО предназначен для вымогательства против жертвы путем шифрования и шифрования всех данных и документов на зараженных компьютерах.
Любой, кто подвергается атаке такого типа, оказывается в парадоксальной ситуации: все данные присутствуют в его системах, но он не может получить к ним доступ без криптографического ключа, которым владеют пираты. Схема, которую сейчас используют многочисленные киберпреступники, затем предусматривает запрос «выкупа» (иногда миллионера) для получения ключа дешифрования и восстановления данных, взятых «в заложники». Само собой разумеется, что механизм скрывает множество подводных камней и что идти по пути выплаты выкупа крайне рискованно. В новостях, по сути, зафиксировано множество случаев, когда киберпреступники не предоставили криптографический ключ, несмотря на платеж, или даже повторили вымогательство. Правильная реакция на подобную атаку, подтвержденная полицией и экспертами по кибербезопасности, предполагает сообщение об утечке данных и восстановление данных с помощью специализированных инструментов или, при отсутствии альтернатив, резервных копий системы.
Однако в последние месяцы хакеры изменили свои методы работы, чтобы иметь возможность оказывать большее давление на своих жертв. Помимо шифрования данных, что делает их недоступными для законного владельца, они извлекают копии всех документов. В документе, запрашивающем выплату выкупа, на этом этапе также транслируется угроза публикации всех данных в Интернете, что запускает механизм, в соответствии с которым компания, пострадавшая от атаки, также рискует понести (очень высокие) штрафы, предусмотренные GDPR.
Группа, подобная Sodinokibi, запустила эту стратегию в декабре 2019 года, за ней последовали другие банды киберпреступников, специализирующиеся на атаках программ-вымогателей. Один из них, названный Maze, даже создал сайт в Dark Web, где украденные данные систематически публикуются для жертв, которые не поддаются шантажу. На практике приглашение состоит в том, чтобы заплатить выкуп, чтобы сохранить молчание об инциденте и избежать расследования утечки данных органом-гарантом. Само собой разумеется, что даже в этом случае факт соблюдения киберпреступниками соглашений далеко не гарантирован. Во многих случаях, несмотря на выплату, украденная информация все же была раскрыта, что поставило жертв в еще более сложную ситуацию перед властями. Все это подтверждает удивительную изобретательность киберпиратов и, в то же время, то, что линия противодействия их деятельности может пройти только при строгом и пунктуальном выполнении процедур. Любой «короткий путь» по сути рискует обернуться настоящей катастрофой.