Шифровальщики отражают сложность и ограниченность Интернета. Стоит помнить об этих ограничениях, поскольку мы все больше полагаемся на компьютерные системы, которые часто имеют довольно слабую основу, когда речь идет о безопасности и надежности.
Например, большая часть Интернета была построена на доверии, а безопасность была на втором плане. Конечно, хакерство существовало всегда, но трудности, связанные с его монетизацией, означали, что, за исключением спонсируемых государством атак и промышленного шпионажа, его влияние было весьма ограниченным.
Но рост популярности крипто-валют, отслеживание перемещение которых вызывает серьезные трудности, плюс общая незащищенность многих компьютерных систем и наша полная зависимость от них создали «идеальный шторм» вымогателей, который сегодня затронул так много компаний.
Решить эту проблему непросто. Администрация США сейчас угрожает принять меры против банд вымогателей, но поскольку многие из них действуют из России – воплотить эти угрозы в реальность будет непросто.
Правда, США могут попытаться сломать инфраструктуру, которую используют хакеры, но и это не будет достигнуто без проблем. Во-первых, у этих банд нет огромной инфраструктуры для проведения атак, а то, что у них есть, легко заменить. Кроме того, существует риск случайно нарушить работу систем ни в чем не повинной организации в другой стране, что - особенно когда имеешь дело с Россией - является хорошим способом повысить международную напряженность.
Скорее всего, США могут попытаться оказать жесткое финансовое давление на банды, занимающиеся распространением программ-шифровальщиков - что они уже сделали, конфисковав часть пересылаемых им биткоинов. Эти банды мотивированы исключительно наживой, поэтому лишение их возможности получать выкупы или тратить свои незаконно нажитые средства, вероятно, будет наиболее эффективным способом пресечения их деятельности. Запрет на выплату выкупа может оказать определенное влияние, но это также заставит некоторые неудачливые фирмы прекратить свою деятельность, если их данные будут защифрованы навсегда.
Эпоха шифровальщиков, вероятно, когда-нибудь закончится, а на смену ей, скорее всего, придет новая проблема безопасности. Действительно - рост числа уязвимостей в системах безопасности цепочек поставок, которые в настоящее время используются для распространения шифровальщиков, является не меньшей проблемой.
Но проблема вымогателей служит напоминанием о том, что мы все больше зависим от сети и лежащей в ее основе инфраструктуры. И большая часть этой инфраструктуры ненадежна или держится на сложных и хрупких системах или кусках кода. Поэтому даже после того, как шифровальщики будут давно забыты, проблемы безопасности не исчезнут.
Перевод выполнен со статьи: https://www.zdnet.com
