Властите във Великобритания предупреждават да не се плаща на киберпрестъпниците

Британският орган за защита на данните наскоро предприе необичайната стъпка да поиска от предприятията да спрат да плащат искания за откуп на кибер банди. Това се случва, тъй като данните показват, че случаите на злонамерен софтуер продължават да се увеличават и че жертвите плащат откупи с надеждата да възстановят загубените данни.

Искането е изложено в съвместно писмо на Службата на комисаря по информацията (ICO) и Националния център за киберсигурност (NCSC), изпратено до Law Society (органът, представляващ адвокатите в Англия и Уелс). То е изпратено, тъй като има данни, че корпоративни адвокати съветват клиентите си да плащат на престъпниците след заразяване с ransomware.

В писмото се изтъкват няколко причини, поради които адвокатите трябва да подкрепят правителствената позиция относно ransomware и да насърчават клиентите си да не плащат откупи.

Престъпността поражда престъпност

С увеличаването на броя на плащанията на откупи се увеличава и броят на заразяванията с рансъмуер. ICO набляга на факта, че след като успешно са измамили един бизнес, киберпрестъпниците е по-вероятно да опитат отново. Ако предприятията продължават да плащат откупи, все повече организации могат да станат обект на посегателство.

Без гаранция за успех

ICO предупреждава още, че плащането на откупи може да не реши проблема. Престъпниците могат просто да задържат плащането или да поискат втори път още повече пари. Това би оставило засегнатото предприятие в същото положение, без да може да получи достъп до своите приложения и данни.

Плащането на откупи няма да предотврати регулаторните наказания

Съгласно законодателството на Обединеното кралство за защита на данните компаниите могат да бъдат глобени с големи суми за това, че не са защитили определени видове данни срещу загуба или кражба. ICO/NCSC предполага, че някои корпоративни адвокати съветват клиентите си да плащат откупи като начин да смекчат или избегнат тези санкции.

Въпреки това, както е обяснено в писмото, плащането на откупи като начин за прикриване на сериозно нарушение на сигурността на данните няма да има ефект върху намаляването на глобите, които се налагат по-късно. Вместо това те призовават адвокатите да препоръчват на клиентите си да следват определени процеси за докладване. Те обясняват също, че единственият начин за намаляване на наказанията е ясно да се документира какво прави организацията, за да предотврати подобни нарушения в бъдеще.

Сериозно предизвикателство

Заразяването с ransomware може да бъде опустошително за всеки бизнес. Без достъп до данните повечето организации не могат да функционират. Не е изненадващо, че много корпоративни ръководители се изкушават да отговорят на исканията на киберпрестъпниците като начин да започнат работа възможно най-бързо.

Както винаги, най-добрият начин да избегнете да станете жертва на ransomware е да предотвратите заразяването и да планирате какво да правите, ако системите са успешно компрометирани. Това ще включва комбинация от надеждни резервни копия и решения за възстановяване след бедствие, които им позволяват да запазят неповредени копия на своите данни. Те ще трябва също така да внедрят инструмент за борба с малуера, който може да идентифицира и блокира ransomware, преди да се разпространи.

Киберпрестъпленията продължават да бъдат сериозно предизвикателство за бизнеса и физическите лица. Но както съветва ICO, като работим заедно, можем да се борим по-ефективно с престъпността, вместо да се предаваме и да плащаме на престъпниците.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
Бъдете социални
Още по темата
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!