Легендарный бывший аферист говорит, что колониального нападения на трубопровод можно было избежать

Компании являются легким признаком атак программ-вымогателей, потому что большинство из них предпочитают не оснащать свои системы доступными технологиями для их предотвращения.

Если бы Colonial Pipeline сделала это, бензоперевозчик избежал бы атаки программ-вымогателей, которые остановили его деятельность в мае, что вынудило компанию заплатить выкуп в размере 4,4 миллиона долларов российским хакерам, утверждает Фрэнк Абигнейл в интервью ThinkAdvisor.

Эксперт в области кибербезопасности и предотвращения мошенничества в течение почти 50 лет, однако консультант по безопасности наиболее известен тем, что в молодости появился в качестве пилота авиакомпании, врача, юриста и многих других, обналичивая 2,5 миллиона долларов поддельными чеками, как это изображает Леонардо Ди Каприо в фильме Стивена Фильм Спилберга.Поймай меня, если сможешь. ”

После освобождения из тюрьмы он стал консультантом ФБР, и эти отношения продолжаются и сегодня.

В число клиентов Abagnale & Associates входят Bank of America, Experian, Goldman Sachs, Morgan Stanley и технологические платформы Intuit и Trusona.

В интервью он подчеркнул, что криптовалюта по-прежнему является фактором, способствующим атакам программ-вымогателей, и ожидает, что она действительно будет расти, особенно в отношении более жестоких атак, которые нарушают работу бизнеса, учреждения или правительства.

«Мы просто касаемся поверхности», – говорит Абигнейл, соведущий подкаста AARP.идеальный чит الغش. “

С 2018 года количество заявлений о вымогательстве и вымогательстве в США выросло почти на 150% – и это только зарегистрированные случаи, отмечает он.

Число атак программ-вымогателей увеличилось более чем на 150% в 2020 году, а средний спрос на выкуп удвоился, по данным Group-IB, одного из партнеров Интерпола.

3 июня правительство США заявило, что будет использовать протоколы для борьбы с атаками программ-вымогателей, аналогичные тем, которые оно использует для борьбы с терроризмом.

Компании, предоставляющие финансовые услуги, являются частой целью атак программ-вымогателей.

Abagnale, базирующаяся в Вашингтоне, округ Колумбия, обсуждает последствия для клиентов-консультантов и то, что компании могут сделать для защиты от таких нападений.

Он также рассказал о страховых случаях от программ-вымогателей и рекомендует президенту Джо Байдену занять жесткую позицию по отношению к президенту России Владимиру Путину в отношении атак с использованием программ-вымогателей, большинство из которых совершаются хакерскими группами в России.

На прошлой неделе Министерство юстиции вернуло 2,3 миллиона долларов из 4,4 миллиона долларов в биткойнах, которые Colonial выплатила российской хакерской группе DarkSide.

Неделю назад крупнейшая в мире мясная компания JBS Meat Holdings выплатила хакерам выкуп в размере 11 миллионов долларов в биткойнах.

Абигнейл считает, что нельзя платить выкуп.

«Вы наивны, полагая, что они не сохранили копию вашей информации и не будут перепроданы?» Он говорит. “Вы имеете дело с преступниками!”

ThinkAdvisor взял интервью у Абигнейла по телефону 8 июня. И со временем разговор перешел на его личную жизнь.

Его изображение на экране и в бродвейском мюзикле, основанное на его автобиографии, написанной в соавторстве с ним, было гламурной версией и далеко не «автобиографическим документальным фильмом», – настаивает он.

о новой книге “Величайшая мистификация на земле, который пытается опровергнуть свои преступные подвиги в том виде, в каком они были изображены, сказал: «Я не считаю, что это заслуживает комментариев».

Гера выдержки из нашего интервью:

Мыслитель: 6 мая компания Colonial Pipeline стала жертвой атаки программ-вымогателей, которые на несколько дней остановили ее бизнес по транспортировке бензина, обеспечивающий половину Восточного побережья. Они заявили, что их «киберзащита была взломана перед атакой» и что у них нет плана. твои мысли?

READ  Конфликт с Россией - включение фильма о Донбассе в программу обучения в Дании - УНИАН

Фрэнк Абиньял: Преступники украли все их пароли. Это позволило им войти в систему. Мы должны избавиться от паролей. У нас есть технологии, чтобы обойтись без этого, но заставить людей измениться – это медленный процесс. Если бы Colonial Pipeline использовала эту технологию, атаки вымогателя не произошло бы.

Преступники никогда не ищут проблем. Они ищут возможности. Они преследуют компании с наименьшими проблемами, чтобы удержать их от входа.

Криптовалюта позволяет атаковать программы-вымогатели. Мы можем жить в мире с криптовалютой или в мире без программ-вымогателей. Но мы не можем иметь и то, и другое.

Итак, компании делают недостаточно, чтобы избежать подобных атак?

Если вы позволите кому-то легко украсть у вас, они, скорее всего, так и сделают. Эти преступники знают, что их никто не арестует и не посадит в тюрьму, потому что они находятся за тысячи миль от них.

Мы не можем их выследить, арестовать, осудить и отправить в тюрьму, потому что это тот, кто сидит в России, Китае или Индии.

Почему компании не делают больше для защиты себя и своих клиентов?

У них есть позиция «со мной этого не может случиться» или «Я не хочу тратить деньги на обеспечение безопасности в нашей системе».

У нас есть технологии для защиты компаний от атак программ-вымогателей. Но если вы им не пользуетесь, вы просто ждете, что кто-то вас избьет.

Компании, предоставляющие финансовые услуги, часто становятся жертвами атак программ-вымогателей. Какое влияние на клиентов?

Как только они украдут ваши данные, если компания не заплатит выкуп, эти данные будут там; Персональные банковские услуги клиентов и другая информация продаются по линии.

Прежде чем вы это узнаете, кто-то проникает на ваш банковский счет или делает что-то от вашего имени.

Как вы вообще считаете, стоит ли компаниям платить выкуп?

READ  Выставка Виктории и Альберта, посвященная отношениям Карла Фаберже с Лондоном

Я думаю, вы не должны платить выкуп. Я знаю, почему это делают некоторые компании. Но ты должен понять это [the attackers] Они могут не вернуть вам все, что вам сказали.

Вы наивны, полагая, что они не сохранили копию вашей информации и что она не будет перепродана? Вы имеете дело с преступниками. Если вы платите выкуп, вы только поощряете его еще больше.

Считает ли ФБР выкуп?

Нет, но в случае колониального трубопровода, [transporting gasoline to] Нарушение Восточного побережья; И они сказали, что это 4 миллиона долларов, чтобы решить эту проблему.

Правительство заявило 3 июня, что будет использовать аналогичные протоколы для борьбы с программами-вымогателями, которые оно использует для борьбы с терроризмом. Считаются ли атаки программ-вымогателей террористическими?

Ага. Если он атакует ваши операции, останавливает вас и затрагивает миллионы людей, это террористический акт.

Мы всегда знали, что они собираются атаковать электросеть, банковскую систему – вещи, которые разрушают жизнь людей. Мы видели это сейчас с Colonial.

По данным Chainalysis, компании, занимающейся исследованиями и предоставлением услуг в области блокчейн, в 2020 году было выплачено около 412 миллионов долларов выкупа. Будут ли в будущем часто происходить атаки программ-вымогателей?

Мы просто царапаем поверхность. Это очень серьезная проблема и очень легкое преступление. Мы многое увидим.

С 2018 года количество заявлений о вымогательстве и вымогательстве увеличилось на 150%.

Но о многих случаях никогда не сообщается в правоохранительные органы или средства массовой информации, потому что компании не хотят, чтобы люди знали, что на них напали, и чтобы они были вынуждены платить выкуп.

Однако теперь вы увидите больше атак, поскольку они нарушат работу. Это более действенно, чем кража данных клиентов: компания ежедневно теряет миллионы и миллионы долларов.

Итак, когда преступники говорят: «Заплатите мне 3 миллиона долларов», что это за 20 миллионов долларов, которые они теряют в день?

Какова основная причина роста числа атак программ-вымогателей?

READ  Театральное обозрение: Музыкальные шахматы

Будет только хуже, потому что им легко заплатить – и посмотрите, сколько они могут заработать!

Akilina Vasilieva

Склонен к приступам апатии. Зомби-ниндзя. Предприниматель. Организатор. Злой поклонник путешествий. Любитель кофе. Любитель пива

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх