Крупнейшие американские банки ожидают ответных атак с использованием программ-выкупов после введения жестких санкций против России за вторжение в Украину, говорят киберспециалисты и руководители.

Напряженность в отношениях между Россией и Западом усилилась в субботу, когда США и их союзники попытались отключить некоторые российские банки от международной платежной системы SWIFT и ввели ограничения на зарубежные авуары российского центрального банка.

SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций) — это глобальная финансовая сеть, которая обеспечивает беспрепятственное и быстрое перемещение денег через международные границы.

Ежедневно SWIFT обрабатывает более 40 миллионов сообщений, способствуя обмену триллионами долларов между предприятиями и правительствами.

Система обработки данных, расположенная в Бельгии, объединяет 11 000 крупных кредиторов и финансовых учреждений в более чем 200 странах.

Считается, что более 1% этих сообщений включают платежи, поступающие из России.

Россия может получить даже использование атак Ransomware

В течение нескольких недель западные страны предупреждали, что углубление трений может привести к катастрофическим атакам с использованием программ-выкупов со стороны России или ее сторонников.

По словам нескольких руководителей, недавнее ограничение SWIFT могло послужить катализатором.

Глобальные банки, которые и в мирное время являются основными мишенями для кибератак, усиливают мониторинг сетей, проводят учения по сценариям взлома, проводят глубокое сканирование своих сетей на предмет угроз и укомплектовывают штат на случай всплеска враждебной активности, говорят эксперты по кибербезопасности.

Они готовятся к различным рискам, в том числе к атакам вымогательских программ из России.

Ransomware может блокировать доступ пользователя к устройству или его файлам до тех пор, пока злоумышленник не получит выкуп, который, как правило, выплачивается в биткоинах.

265 миллиардов долларов будет потеряно к 2031 году из-за кибератак

Для правоохранительных органов, специалистов по безопасности и правительств ransomware стало одной из самых распространенных киберпреступных угроз за последние несколько лет.

Когда злоумышленник требует оплаты в биткоинах или другой криптовалюте, он сообщает криптоадрес, на который жертва должна перевести деньги.

По данным Cybersecurity Ventures, к 2031 году атаки на программы-выкупы будут стоить жертвам более 265 миллиардов долларов США в год, причем новые атаки будут происходить каждые две секунды, поскольку преступники, использующие программы-выкупы, совершенствуют полезную нагрузку своих вредоносных программ и соответствующий арсенал средств вымогательства.

Центр жалоб на интернет-преступления (IC3) Федерального бюро расследований США оценил потери от ransomware в прошлом году почти в 30 миллионов долларов, а только за 2021 год ведомство получило 2474 официальные жалобы на ransomware.

Банки США молчат о стратегиях кибербезопасности

Ведущие банки США, включая JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley и Goldman Sachs Group, либо не ответили на просьбы о комментарии, либо отказались поделиться своими стратегиями кибербезопасности.

По словам Терезы Уолш, руководителя глобального отдела разведки Центра обмена информацией и анализа финансовых услуг, американские банки проводят мозговой штурм сценариев риска, основанных на предыдущих попытках российских хакеров.

Благодаря задокументированной эффективности программ-выкупов, они могут использоваться для получения преимуществ во время торговых переговоров или политической напряженности, при этом национальные государства либо привлекают географически удаленные третьи стороны для обеспечения правдоподобного отрицания, либо не предпринимают никаких усилий для сокрытия своего участия.

Хотя создатели ransomware будут продолжать изменять архитектуру своего разрушительного кода, вполне возможно, что в течение следующих 10 лет ransomware приобретет совершенно новую функцию кибероружия, применяемого в постоянно меняющейся геополитической атмосфере.