Смята се, че една парола е била достатъчна за хакерска групировка, използваща рансъмуер, да унищожи 158-годишна компания и да остави без работа 700 души.

KNP - транспортна компания от Нортхамптъншър, е само един от десетките хиляди британски бизнеси, засегнати от подобни атаки.

Големи имена, като M&S, Co-op и Harrods, бяха атакувани през последните месеци. Главният изпълнителен директор на веригата супермаркети Co-op потвърди миналата седмица, че данните на всичките 6.5 милиона нейни членове са били откраднати.

В случая с KNP се смята, че хакерите са успели да проникнат в компютърната система, като са отгатнали паролата на служител, след което са криптирали данните на компанията и са заключили вътрешните ѝ системи.

Директорът на KNP Пол Абът казва, че не е казал на служителя, че компрометираната му парола най-вероятно е довела до унищожаването на компанията. „Бихте ли искали да знаете, ако това сте вие?“, пита той.

„Имаме нужда организациите да предприемат стъпки за защита на своите системи, за да защитят бизнеса си“, казва Ричард Хорн, главен изпълнителен директор на Националния център за киберсигурност (NCSC), където на BBC е предоставен ексклузивен достъп до екипа, борещ се с международни банди за рансъмуер.

Една малка грешка

През 2023 г. KNP е рапзолагала с 500 камиона, повечето под марката Knights of Old. Компанията заяви, че нейните IT системи отговарят на индустриалните стандарти и че е сключила застраховка срещу кибератака.

Хакерска групировка, известна като Akira, обаче проникнала в системата, оставяйки служителите без достъп до данните, необходими за управление на бизнеса. Единственият начин да си върнат данните, според хакерите, е бил да платят.

„Ако четете това, това означава, че вътрешната инфраструктура на вашата компания е напълно или частично мъртва. Нека запазим всички сълзи и негодувание за себе си и се опитаме да изградим конструктивен диалог“, се казва в посланието с искането за откуп.

Хакерите не посочват цена, но специализирана компания за преговори за рансъмуер смята, че сумата е можело да достигне 5 млн. паунда. KNP не е разполагала с толкова пари. В крайна сметка, всички данни са загубени и компанията фалира.

Националният център за киберсигурност (NCSC) заявява, че целта му е „да направи Обединеното кралство най-безопасното място за живеене и работа онлайн“. От центъра казва, че всеки ден се сблъскват с голяма атака.

Хакерите не правят нищо ново, казва ръководител на екип на NCSC, занимаващ се с ежедневни атаки. Те просто търсят слабо звено, казва той пред BBC.

„Те постоянно намират организации и след това се възползват от тях.“

Използвайки разузнавателни източници, оперативните служители на NCSC се опитват да засекат атаки и да прогонят хакерите от компютърните системи, преди те да могат да внедрят софтуер за откуп.

NCSC може да осигури само един слой защита, а рансъмуерът е нарастващо и доходоносно престъпление. „Част от проблема е, че има много хакери, а ние не сме чак толкова много“, казва служител на NCSC.

Статистически данни се намират трудно, защото компаниите не са длъжни да докладват за атаки или дали са платили откупи. Въпреки това, според правителствено проучване за киберсигурността, миналата година е имало приблизително 19 000 атаки с рансъмуер срещу британския бизнес.

Проучвания от индустрията показват, че стандартното искане за откуп във Великобритания е на стойност около 4 милиона паунда и че около една трета от компаниите просто плащат.

„През последните няколко години станахме свидетели на вълна от криминални кибератаки“, казва Ричард Хорн, главен изпълнителен директор на NCSC. Той отрича престъпниците да печелят, но казва, че компаниите трябва да подобрят своята киберсигурност.

Ако превенцията не проработи, друг екип от служители от Националната агенция за борба с престъпността (NCA) има задачата да залови нарушителите.

Хакерските атаки са във възход, защото това е много доходоносно престъпление, казва Сюзан Гримър, която ръководи екип в NCA. Нейният отдел извърши първоначалната оценка на хакерската атака срещу M&S.

Инцидентите почти са се удвоили до около 35-40 седмично, откакто тя поема управлението на звеното преди две години, според Гримър.

„Ако продължи така, прогнозирам, че това ще бъде най-лошата година в историята на рансъмуер атаките в Обединеното кралство.“

Хакерските атаки стават все по-лесни и някои от тактиките дори не включват използването на компютър. Това е свалило летвата за потенциални атаки, казва Гримър:

„Тези престъпници стават все по-способни да получат достъп до инструменти и услуги, за които не е необходим специфичен набор от технически умения.“

Хакерите в случая с M&S проникват в системата на компанията чрез измамни методи за достъп. Това е причинило смущения за купувачите, тъй като доставки са били забавени, някои рафтове в магазините са останали празни, а също така са били откраднати и данни на клиентите.

Джеймс Бабидж, генерален директор в NCA, казва, че това е характеристика на по-младото поколение хакери, които сега „навлизат в киберпрестъпността вероятно чрез видеоигрите“.

„Те осъзнават, че техните умения могат да бъдат използвани, за да си осигурят достъп до компании чрез измама.“

След като се сдобият с достъп до системата, хакерите могат да използват софтуер за искане на откуп, закупен в тъмната мрежа, за да крадат данни и да заключват компютърни системи. Рансъмуерът е най-значителната заплаха от киберпрестъпления, пред която сме изправени, казва Бабидж.

„Това само по себе си е заплаха за националната сигурност, както тук, така и по целия свят.“

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !