Платить или нет требование программы-вымогателя уже давно является постоянной загадкой для организаций по всему миру, и правительство Великобритании решительно приказало адвокатам посоветовать своим клиентам не платить.
В совместном письме уполномоченного по информации (ICO) и Национального центра кибербезопасности (NCSC) в Юридическое общество говорится, что программа-вымогатель «стимулирует дальнейшее вредоносное поведение злоумышленников и не гарантирует расшифровку сетей или возврат украденных данных».
Кроме того, ICO заявило, что «не считает выплату денежных средств преступникам, атаковавшим систему, снижением риска для отдельных лиц, и это не уменьшит штрафы, понесенные в результате принудительных действий ICO».
Что делать, если меня скомпрометировали?
Если атаке программы-вымогателя удается проникнуть через ваше антивирусное программное обеспечение, вместо того, чтобы немедленно открыть вашу казну и согласиться на требования киберпреступников, ICO рекомендует вам проверить его обновленное руководство по программам-вымогателям (откроется в новой вкладке) или перейти на сайт NCSC центр программ-вымогателей (откроется в новой вкладке).
Вы можете понять, почему правительство Великобритании решило дать ясность бизнесу в отношении борьбы с программами-вымогателями, метод кибератаки снова и снова доказывает, что он представляет собой опасную угрозу во всем мире; Президент Коста-Рики Родриго Чавес заявил, что его страна «воюет» с русскоязычной бандой вымогателей Conti.
Стоимость киберпреступности только в Великобритании оценивается в миллиарды долларов.
В отчете об экономических и социальных издержках преступности общая стоимость инцидентов со злоупотреблением компьютерами против отдельных лиц в Англии и Уэльсе в 2015/16 финансовом году оценивается в 1,1 млрд фунтов стерлингов.
Однако правительство в своем письме Юридическому обществу подчеркивает, что это не включает затраты для предприятий, которые, как считается, несут большую часть расходов на киберпреступность, а это означает, что фактическая стоимость киберпреступности «будет намного выше».
ICO не утверждала, что, хотя платежи программ-вымогателей не обязательно являются незаконными в чисто техническом смысле, «плательщики должны помнить о том, как соответствующие режимы санкций (особенно связанные с Россией) — и связанные с ними публичные указания — могут изменить эту позицию».
Поскольку кибератаки продолжают оставаться ключевым фронтом в продолжающемся российско-украинском конфликте, возможно, инвестиции в лучшую защиту от программ-вымогателей могут помочь предприятиям избежать любых неприятных юридических последствий.
- Не хотите бороться с обсуждением требований программ-вымогателей в первую очередь? Ознакомьтесь с нашим руководством по лучшей защите конечных точек.
