Британският орган за защита на данните наскоро предприе необичайната стъпка да поиска от предприятията да спрат да плащат искания за откуп на кибер банди. Това се случва, тъй като данните показват, че случаите на злонамерен софтуер продължават да се увеличават и че жертвите плащат откупи с надеждата да възстановят загубените данни.
Искането е изложено в съвместно писмо на Службата на комисаря по информацията (ICO) и Националния център за киберсигурност (NCSC), изпратено до Law Society (органът, представляващ адвокатите в Англия и Уелс). То е изпратено, тъй като има данни, че корпоративни адвокати съветват клиентите си да плащат на престъпниците след заразяване с ransomware.
В писмото се изтъкват няколко причини, поради които адвокатите трябва да подкрепят правителствената позиция относно ransomware и да насърчават клиентите си да не плащат откупи.
Престъпността поражда престъпност
С увеличаването на броя на плащанията на откупи се увеличава и броят на заразяванията с рансъмуер. ICO набляга на факта, че след като успешно са измамили един бизнес, киберпрестъпниците е по-вероятно да опитат отново. Ако предприятията продължават да плащат откупи, все повече организации могат да станат обект на посегателство.
Без гаранция за успех
ICO предупреждава още, че плащането на откупи може да не реши проблема. Престъпниците могат просто да задържат плащането или да поискат втори път още повече пари. Това би оставило засегнатото предприятие в същото положение, без да може да получи достъп до своите приложения и данни.
Плащането на откупи няма да предотврати регулаторните наказания
Съгласно законодателството на Обединеното кралство за защита на данните компаниите могат да бъдат глобени с големи суми за това, че не са защитили определени видове данни срещу загуба или кражба. ICO/NCSC предполага, че някои корпоративни адвокати съветват клиентите си да плащат откупи като начин да смекчат или избегнат тези санкции.
Въпреки това, както е обяснено в писмото, плащането на откупи като начин за прикриване на сериозно нарушение на сигурността на данните няма да има ефект върху намаляването на глобите, които се налагат по-късно. Вместо това те призовават адвокатите да препоръчват на клиентите си да следват определени процеси за докладване. Те обясняват също, че единственият начин за намаляване на наказанията е ясно да се документира какво прави организацията, за да предотврати подобни нарушения в бъдеще.
Сериозно предизвикателство
Заразяването с ransomware може да бъде опустошително за всеки бизнес. Без достъп до данните повечето организации не могат да функционират. Не е изненадващо, че много корпоративни ръководители се изкушават да отговорят на исканията на киберпрестъпниците като начин да започнат работа възможно най-бързо.
Както винаги, най-добрият начин да избегнете да станете жертва на ransomware е да предотвратите заразяването и да планирате какво да правите, ако системите са успешно компрометирани. Това ще включва комбинация от надеждни резервни копия и решения за възстановяване след бедствие, които им позволяват да запазят неповредени копия на своите данни. Те ще трябва също така да внедрят инструмент за борба с малуера, който може да идентифицира и блокира ransomware, преди да се разпространи.
Киберпрестъпленията продължават да бъдат сериозно предизвикателство за бизнеса и физическите лица. Но както съветва ICO, като работим заедно, можем да се борим по-ефективно с престъпността, вместо да се предаваме и да плащаме на престъпниците.
