Понедельник, 18 января, 16:56
дома безопасность Программа-вымогатель: что произойдет, если выкуп будет незаконным?

Программа-вымогатель: что произойдет, если выкуп будет незаконным?

Полиция всегда советует жертвам программ-вымогателей не платить преступным группировкам, которые зашифровали свои системы - и для этого есть много веских причин.

На самом базовом уровне, даже после того, как компании доставят деньги, не всегда уверенно, что хакеры восстановят доступ в своих данных. Ведь они ведут переговоры с мошенниками.

Но даже если они вернут свои данные, оплата все равно плохая идея. Это дает мошенникам большую зарплату, что стимулирует дальнейшие атаки - возможно, даже снова на ту же организацию. И эта большая прибыль означает, что банды могут инвестировать в найм большего количества разработчиков программного обеспечения и хакеров для достижения еще более серьезных целей.

Выплата выкупа может дать вам доступ к вашим данным, но в конечном итоге создаст большую проблему для всех остальных.

В настоящее время предприятия в Великобритания вряд ли будут привлечены к ответственности за выкуп группировок программ-вымогателей - если только не существует разумной вероятности того, что сумма платежа может быть использована для финансирования терроризма. Но по крайней мере большое количество людей в промышленность Служба безопасности считает, что уплата выкупа должна быть намного более сложной или даже незаконной.

Выступая ранее в этом месяце в аналитическом центре безопасности RUSI, бывший руководитель Национального центра кибербезопасности (NCSC), Киаран Мартин объяснил, насколько серьезна проблема вымогателей.

Мартин сказал, что если бы у него была возможность разыграть «одну политическую карту в следующем году», он бы попросил «серьезно подумать о том, закон запретить организациям в Великобритании платить выкуп в случае, если они станут жертвами программ-вымогателей ».

Мартин сказал, что странно, что законы о шантаже в Великобритании во многом основаны на опыте похищения людей террористами. группы. То есть, если вас шантажирует террористическая группа, платить незаконно, но если нападавшие являются простыми преступниками или даже государственными нападающими, тогда это нормально. «Конечно, это странно и требует изменений», - сказал он.

Считается, что до половины организаций заплатят выкуп в случае обнаружения программ-вымогателей, что сделало вредоносное ПО для шифрования данных основным источником доходов для изощренных преступных группировок. Некоторые версии программы-вымогатели заработали десятки миллионов выкупов, обычно в виде криптовалют, которые трудно обнаружить, например Bitcoin.

Многие жертвы считают, что у них нет другого выбора, кроме как заплатить, если их альтернатива - эффективно восстановить все свои компьютерные системы и базы данных с нуля.

Однако другая проблема заключается в том, что затраты на бизнес растут, поскольку им почти всегда приходится инвестировать в дорогостоящие системы. безопасность что предотвратит такие атаки.

Если выплата выкупа была преступной ошибкой, компании должны были бы убедиться, что системы они были достаточно сильны, чтобы остановить нападавших. Но это также окажет гораздо большее давление на полиция найти банды.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT - это аббревиатура от Fiber-to-the-Home Optical Network ...

GitHub приносит свои извинения уволенному сотруднику! Что случилось;

GitHub признал, что было неправильно увольнять еврейского чиновника, который сделал «антинацистские» комментарии по поводу беспорядков в Капитолии.

К 2030 году ИИ заменит людей кибербезопасности

Компания по безопасности Trend Micro недавно провела новый опрос, который показал, что более двух пятых (41%) ИТ-руководителей считают ...

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...

Google удаляет Chrome Sync из сторонних браузеров

Google заявляет, что заблокирует использование частных API Google сторонними веб-браузерами Chromium после обнаружения этого ...

Произошла утечка медицинских карт железнодорожников и водителей

UPS и Norfolk Southern изучают, не были ли скомпрометированы медицинские карты сотрудников после публикации данных о состоянии здоровья водителей грузовиков и сотрудников ...

Siemens: уязвимости продукта допускают выполнение произвольного кода!

На прошлой неделе компания Siemens проинформировала своих клиентов, что некоторые из ее решений для разработки продуктов подвержены двенадцати уязвимостям, ...