“Skaidrs ir tas, ka tradicionālās pieejas kiberdrošībai vairs nedarbojas, un pašreizējās vadlīnijas nedarbojas,” sacīja Džeimss Īgltons, Cohesity Austrālijas un Jaunzēlandes rīkotājdirektors. “Neskatoties uz valdības ieteikumiem nemaksāt izpirkuma maksu, uzņēmumi veic aprēķinus, ka maksāt ir vieglāk, nekā tikt galā ar traucējumiem.”
10,5 triljonu dolāru noziedzīga ekonomika
Cohesity rīkotājdirektors Džeimss Īgltons.Kredīts:
Tieši šo aprēķinu izmanto kibernoziedznieki. Ransomware ir attīstījusies par augsti strukturētu globālo ekonomiku, kurā Pasaules ekonomikas foruma projekti 2025. gadā izmaksās USD 10,5 triljonus, padarot to par vienu no pasaules lielākajām ekonomikām.
“Izspiedējprogrammatūras ekonomiskā loģika ir skaidra: iegūstiet maksimālo maksājumu par zemākajām iespējamām izmaksām,” sacīja Kreigs Sērls, Trustwave kiberkonsultāciju direktors.
“Austrālija ir īpaši pakļauta šim modelim, pateicoties tās relatīvajai bagātībai, lielai interneta izplatībai un ātrai digitālajai ieviešanai.”
Mūsdienu izpirkuma programmatūra darbojas, izmantojot Ransomware-as-a-Service (RaaS), kur saistītie uzņēmumi iegādājas rīku komplektus ar informācijas paneļiem un klientu atbalstu, atspoguļojot likumīgus programmatūras uzņēmumus. Divkāršas un trīskāršas izspiešanas metodes palielina ieņēmumu plūsmas, draudot nozagt datus vai mērķēt uz piegādes ķēdēm, tādējādi palielinot peļņu no katra kompromisa.
“Austrālija joprojām ir ilgstošs izspiedējvīrusu un izspiešanas darbību mērķis, ko visvairāk raksturo pēdējos gados plaši izplatīti izspiedējvīrusu uzbrukumi,” sacīja Deivins Baumans, Google Cloud Safety Risk Intelligence Group vecākais izlūkošanas analītiķis.
“2025. gada pirmajā ceturksnī datu noplūdes vietnēs uzskaitītie 2302 pasaules upuri bija lielākais ceturkšņa skaits, kas novērots kopš šo vietu izsekošanas sākšanas 2020. gadā, apstiprinot kiberizspiešanas ekosistēmas briedumu.”
Kohēzijas pētījums atklāja, ka 85 procenti Austrālijas uzņēmumu pagājušajā gadā cieta no būtiski ietekmīgiem kiberuzbrukumiem, kas ir daudz vairāk nekā vidēji 54 procenti pasaulē. Gandrīz puse — 41 procents — tika trāpīti vairākas reizes, salīdzinot ar tikai 26 procentiem starptautiskā mērogā.
Ransomware ir attīstījusies par augsti strukturētu globālo ekonomiku, kurā Pasaules ekonomikas foruma projekti 2025. gadā izmaksās USD 10,5 triljonus, padarot to par vienu no pasaules lielākajām ekonomikām.Kredīts: Getty
Un pretēji valdības ieteikumiem gandrīz katrs ietekmētais uzņēmums (96 procenti) ir samaksājis izpirkuma maksu, kas var izskaidrot, kāpēc vairāk Austrālijas uzņēmumu tagad ir atkārtoti upuri. No tiem, kas maksāja, 41 procents nodeva vairāk nekā 1 miljonu ASV dolāru (1,53 miljonus ASV dolāru), guess vēl 41 procents maksāja no 153 000 līdz 1,53 miljoniem ASV dolāru.
Kāpēc maksāt nedarbojas
Lai gan saskaņā ar Austrālijas tiesību aktiem izpirkuma programmatūras maksāšana nav nelikumīga (atbilstoši lielākajai daļai pasaules valstu), valdība to stingri attur. “[Paying] negarantē datu atgūšanu, neliedz to publicēšanu vai pārdošanu vai aizsargā pret turpmākiem uzbrukumiem,” sacīja iekšlietu pārstāvis.
Finansiālā nodeva ievērojami pārsniedz izpirkuma maksu. Deviņi no desmit Austrālijas uzņēmumiem ziņoja par ieņēmumu zaudējumiem no kiberuzbrukumiem, un gandrīz trešdaļa apgalvoja, ka šie zaudējumi sasniedz 10 procentus no gada ieņēmumiem. Gandrīz visas organizācijas (99 procenti) saskārās ar juridiskām vai regulējošām sekām, un 61 procents saņēma naudas sodus vai sodus, kas ir augstākais rādītājs pasaulē. Aptuveni 76 procenti privāto organizāciju juta direktoru spiedienu pēc uzbrukumiem atlaist augstākos vadītājus.
“No finansiāliem zaudējumiem un vadības spiediena līdz klientu uzticības mazināšanai sekas vairs nav saistītas tikai ar IT departamentiem,” sacīja Īgltons.
Drošības eksperti brīdina, ka izpirkuma maksa reti sniedz to, uz ko upuri cer. Mazāk nekā puse izpirkuma maksas maksātāju veiksmīgi atgūst savus datus, un liela daļa no tiem ir bojāti.
“Faktiski katrs maksājums stiprina plašāku ekosistēmu, stimulējot turpmākus uzbrukumus,” sacīja Sērls. “Mūsdienīgajiem uzņēmumiem ir svarīgi saprast izpirkuma programmatūru kā ekonomisku sistēmu, nevis tehnisku traucējumu.”
Ir bijuši aicinājumi federālajai valdībai pilnībā aizliegt izpirkuma maksu, taču Īgltons atteicās pret šo ideju.
“Acīmredzot situācijas katrā gadījumā atšķiras,” viņš teica. “Spēcīgs ieguldījums spējā reaģēt un atgūties [is key]”.
Drošības eksperti brīdina, ka izpirkuma maksa reti sniedz to, uz ko upuri cer. Mazāk nekā puse izpirkuma maksas maksātāju veiksmīgi atgūst savus datus, un liela daļa no tiem ir bojāti.
“Mēs maksājam vairāk izpirkuma maksu … un tas, savukārt, piesaista vairāk sliktu aktieru … Mums ir jāizraujas no šī cikla, un noteikti palīdzēs samazināt izpirkuma maksu.”
Notiek ielāde
No šī gada 30. maija Austrālija kļuva par pirmo valsti, kas noteica izspiedējvīrusu maksājumu pārskatu sniegšanu, pieprasot uzņēmumiem, kuru apgrozījums pārsniedz 3 miljonus ASV dolāru, 72 stundu laikā ziņot Austrālijas signālu direktorātam. Shēma ietver sešus mēnešus ilgu izglītības posmu, pirms 2026. gadā tiks pastiprināta izpilde.
Taču saskaņā ar Austrālijas Stratēģiskās politikas institūta pastāvīgās tehniskās līdzstrādnieces Džoslinas Kangas teikto, tiesību akti neprasa valdībai publiskot datus — tā ir neizmantota iespēja.
“Izspiedējprogrammatūras problēma ir pārāk liela, lai valdība to atrisinātu viena pati,” sacīja Kangs. “Informācijas publiska ziņošana ar noņemtām identitātēm palīdzētu plašākai kiberdrošības ekosistēmai novirzīt resursus tur, kur tie visvairāk nepieciešami.”
Iekšlietu pārstāvis atzina, ka “par izpirkuma programmatūras uzbrukumiem joprojām netiek ziņots, un Austrālijas valdībai nav ticamu datu par izspiedējvīrusu un kiberizspiešanas draudu vidi. Slikta redzamība ietekmē reaģēšanu uz incidentiem un kaitē seku mazināšanas pasākumiem.”
Kangs apgalvo, ka datu slēpšana valdības aģentūrās izniekdē to potenciālo vērtību. Kiberdrošības firmām, pārvaldītajiem pakalpojumu sniedzējiem un pētniekiem ir izšķiroša loma aizsardzībā pret izspiedējvīrusu programmatūru, taču to var efektīvi paveikt tikai tad, ja ir piekļuve draudu izlūkošanai.
“Izpirkuma programmatūra nav tikai valdības problēma; tā ir arī komerciāla, juridiska, apdrošināšanas, tehnoloģiska un sociāla problēma,” viņa teica.
Pagaidām Qantas lēmums atteikt maksājumu padara to par izņēmumu Austrālijas korporatīvajā vidē, kas, iespējams, netīšām ir signalizējusi noziedzniekiem, ka Austrālija ir atvērta uzņēmējdarbībai.
Saņemiet jaunumus un pārskatus par tehnoloģijām, sīkrīkiem un spēlēm mūsu tehnoloģiju biļetens. Reģistrējies šeit.
