Крупные американские банки ожидают ответных атак программ-вымогателей после введения жестких санкций против России за вторжение в Украину, говорят кибер-специалисты и руководители.
Напряженность между Россией и Западом обострилась в субботу, когда США и их союзники попытались заблокировать доступ некоторых российских банков к международной платежной системе SWIFT и наложили ограничения на иностранные активы российского центрального банка.
SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций) – это глобальная финансовая сеть, обеспечивающая беспрепятственное и быстрое перемещение денег через международные границы.
SWIFT ежедневно обрабатывает более 40 миллионов сообщений, способствуя обмену триллионами долларов между предприятиями и правительствами.
Статья по теме | Россия заявила, что запрет SWIFT может быть равносилен объявлению войны
Система процессинга со штаб-квартирой в Бельгии объединяет 11 000 крупных кредиторов и финансовых учреждений в более чем 200 странах.
Считается, что более 1% этих сообщений включают платежи из России.
Россия может отыграться, используя атаки программ-вымогателей
Несколько недель западные страны предупреждали, что углубление трений может привести к катастрофическим атакам программ-вымогателей со стороны России или ее сторонников.
По мнению нескольких руководителей, катализатором могло стать недавнее ограничение SWIFT.
Мировые банки, которые уже являются главными целями кибератак в мирное время, усиливают мониторинг сети, проводят учения по сценариям взлома, тщательно сканируют свои сети на наличие угроз и укомплектовывают персонал на случай всплесков враждебной активности, заявили эксперты по кибербезопасности. .
Они готовятся к различным рискам, включая атаки программ-вымогателей из России.
Программы-вымогатели могут заблокировать доступ пользователя к устройству или его файлам до тех пор, пока злоумышленник не получит выкуп, который чаще всего производится в биткойнах.
Общая рыночная капитализация криптовалюты на дневном графике составляет 1,657 триллиона долларов | Источник: TradingView.com
К 2031 году из-за кибератак было потеряно 265 миллиардов долларов
За последние несколько лет для правоохранительных органов, специалистов по безопасности и правительств программа-вымогатель стала одной из самых распространенных угроз киберпреступности.
Когда злоумышленник-вымогатель требует оплаты в биткойнах или другой криптовалюте, он или она передает крипто-адрес, на который жертва должна отправить деньги.
По данным Cybersecurity Ventures, к 2031 году атаки программ-вымогателей будут стоить жертвам более 265 млрд долларов США в год, при этом новая атака будет происходить каждые две секунды, поскольку преступники-вымогатели совершенствуют свои вредоносные программы и связанный с ними арсенал вымогателей.
Центр рассмотрения жалоб на интернет-преступления Федерального бюро расследований США (IC3) оценил ущерб от программ-вымогателей в прошлом году почти в 30 млн долларов США, и только за 2021 год агентство получило 2 474 официальных жалобы на программы-вымогатели.
Банки США говорят о стратегиях кибербезопасности
Ведущие банки США, в том числе JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley и Goldman Sachs Group, либо не ответили на запросы о комментариях, либо отказались поделиться своими стратегиями кибербезопасности.
По словам Терезы Уолш, руководителя глобального отдела разведки Центра обмена и анализа информации финансовых услуг, банки США проводят мозговой штурм сценариев рисков, основанных на предыдущих попытках взлома со стороны России.
Статья по теме | Криптовалютные кошельки российских политиков нацелены на Украину — щедрое вознаграждение за захват
Россия уже использовала кибератаки для дестабилизации Украины. В 2017 году хакеры, связанные с Россией, запустили так называемую кибератаку NotPetya, нацеленную не только на украинские компании, но и на компании в Европе и США.
Из-за задокументированной эффективности программ-вымогателей их можно использовать для получения преимущества во время торговых переговоров или политической напряженности, когда национальные государства либо привлекают географически удаленные третьи стороны, чтобы обеспечить правдоподобное опровержение, либо не предпринимают никаких усилий для сокрытия своей причастности.
>
Несмотря на то, что создатели программ-вымогателей будут продолжать изменять архитектуру своего деструктивного кода, вполне возможно, что в течение следующих 10 лет программы-вымогатели приобретут совершенно новую функцию кибероружия, развернутого в постоянно меняющейся геополитической атмосфере.
Избранное изображение с Threatpost, диаграмма с TradingView.com
