Полиция всегда советует жертвам программ-вымогателей не платить преступным группировкам, которые зашифровали свои системы - и для этого есть много веских причин.
На самом базовом уровне, даже после того, как компании доставят деньги, не всегда уверенно, что хакеры восстановят доступ в своих данных. Ведь они ведут переговоры с мошенниками.
Но даже если они вернут свои данные, оплата все равно плохая идея. Это дает мошенникам большую зарплату, что стимулирует дальнейшие атаки - возможно, даже снова на ту же организацию. И эта большая прибыль означает, что банды могут инвестировать в найм большего количества разработчиков программного обеспечения и хакеров для достижения еще более серьезных целей.
Выплата выкупа может дать вам доступ к вашим данным, но в конечном итоге создаст большую проблему для всех остальных.
В настоящее время предприятия в Великобритания вряд ли будут привлечены к ответственности за выкуп группировок программ-вымогателей - если только не существует разумной вероятности того, что сумма платежа может быть использована для финансирования терроризма. Но по крайней мере большое количество людей в промышленность Служба безопасности считает, что уплата выкупа должна быть намного более сложной или даже незаконной.
Выступая ранее в этом месяце в аналитическом центре безопасности RUSI, бывший руководитель Национального центра кибербезопасности (NCSC), Киаран Мартин объяснил, насколько серьезна проблема вымогателей.
Мартин сказал, что если бы у него была возможность разыграть «одну политическую карту в следующем году», он бы попросил «серьезно подумать о том, закон запретить организациям в Великобритании платить выкуп в случае, если они станут жертвами программ-вымогателей ».
Мартин сказал, что странно, что законы о шантаже в Великобритании во многом основаны на опыте похищения людей террористами. группы. То есть, если вас шантажирует террористическая группа, платить незаконно, но если нападавшие являются простыми преступниками или даже государственными нападающими, тогда это нормально. «Конечно, это странно и требует изменений», - сказал он.
Считается, что до половины организаций заплатят выкуп в случае обнаружения программ-вымогателей, что сделало вредоносное ПО для шифрования данных основным источником доходов для изощренных преступных группировок. Некоторые версии программы-вымогатели заработали десятки миллионов выкупов, обычно в виде криптовалют, которые трудно обнаружить, например Bitcoin.
Многие жертвы считают, что у них нет другого выбора, кроме как заплатить, если их альтернатива - эффективно восстановить все свои компьютерные системы и базы данных с нуля.
Однако другая проблема заключается в том, что затраты на бизнес растут, поскольку им почти всегда приходится инвестировать в дорогостоящие системы. безопасность что предотвратит такие атаки.
Если выплата выкупа была преступной ошибкой, компании должны были бы убедиться, что системы они были достаточно сильны, чтобы остановить нападавших. Но это также окажет гораздо большее давление на полиция найти банды.
Greek
Chinese (Simplified)
English
Russian