Британски експерт по киберсигурност призова за забрана на плащанията на откупи на хакери. В статия за The Times Киаран Мартин, бивш главен изпълнителен директор на Националния център за киберсигурност на Обединеното кралство (NCSC), призовава правителството да забрани тази практика.
Според предложението на Мартин плащанията на откупи ще бъдат обявени за незаконни. Предприятията, които извършват плащания на измамници с откупи, ще бъдат преследвани.
Плащането на откупи е една от най-сериозните заплахи за киберсигурността днес. Според един доклад през 2023 г. под формата на откупи са били платени над 1 млрд. долара – и се очаква тази цифра да нарасне отново през тази година. За хакерите рансъмуерът е евтин и лесен начин да генерират много пари – бързо.
Виждайки, че се плащат толкова много откупи, други киберпрестъпници се насърчават да стартират свои собствени кампании за цифрово изнудване. Но Мартин смята, че ако на предприятията се забрани да извършват плащания, финансово мотивираните атаки с откуп ще спрат, защото престъпниците вече няма да могат да получават плащания.
Както коментира един анализатор на заплахи: „Докато плащанията на откупи остават законни, киберпрестъпниците ще правят всичко необходимо, за да ги събират. Единственото решение е да се обезкуражат финансово атаките, като се забрани напълно плащането на исканията. На този етап забраната е единственият подход, който вероятно ще проработи.“
Без начин за плащане и без перспектива да получат плащане, престъпниците ще спрат да използват рансъмуер.
В официалните съвети на правителството на Обединеното кралство вече се посочва, че жертвите не трябва да плащат никакви откупи. Но реалността е такава, че много предприятия могат да се сринат, ако нямат достъп до ИТ системите си. Съществува скрито разбиране, че в някои случаи плащането на откуп е единственият изход от ситуацията.
Експертите смятат, че обявяването на плащането на откупи за незаконно просто ще ускори тази тенденция, като доведе до фалит на жертвите, които нямат друг начин да възстановят данните си. Ще е необходимо време, за да влязат в сила новите закони. А атаките с рансъмуер вероятно ще продължат известно време след това.
Други източници предполагат, че жертвите просто ще продължат да плащат откупи незаконно. Ако това се случи, и жертвата, и нападателят стават престъпници. Всяко дружество, което плаща нелегален откуп, може да се превърне в мишена за изнудване на тази база.
Засега – не. Изправено пред натиска на привържениците и противниците на забраната на плащанията на откупи, правителството на Обединеното кралство засега няма планове за законодателно уреждане на ситуацията. Заслужава да се отбележи също така, че всяка подобна забрана би се прилагала само за британски дружества. Това ще остави престъпниците, занимаващи се с рансъмуер, да атакуват организации навсякъде другаде.
Въпреки това, ако една държава предприеме стъпка към забрана на плащанията на откупи, вероятно и други ще я последват. Премахването на киберпрестъпността ще изисква координирано сътрудничество, но в близкото минало видяхме, че то може да бъде осъществено.
Независимо дали плащанията на откупи ще бъдат забранени или не, нашият съвет остава същият. Винаги се уверявайте, че всичките ви устройства са правилно защитени с решение за борба с малуера като Panda Dome.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.