To, czy zapłacić za pozew dotyczący oprogramowania ransomware, od dawna stanowi nieustanną zagadkę dla organizacji na całym świecie, a rząd Wielkiej Brytanii stanowczo nakazał prawnikom doradzać swoim klientom, aby nie płacili.
We wspólnym piśmie Komisarza ds. Informacji (ICO) i Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) do Towarzystwa Prawniczego stwierdzono, że płacenie za oprogramowanie ransomware „dodatkowo zachęca aktorów złośliwych do angażowania się w szkodliwe zachowania i nie gwarantuje odszyfrowania sieci ani zwrotu skradzione dane."
Co więcej, ICO stwierdziło, że „nie uważa, że płacenie pieniędzy przestępcom, którzy zaatakowali system, zmniejsza ryzyko dla osób fizycznych i nie zmniejszy kar, jakie wiążą się z działaniami egzekucyjnymi”.
Co powinienem zrobić, jeśli jestem zagrożony?
Jeśli atak ransomware zdoła przeniknąć przez oprogramowanie antywirusowe, zamiast natychmiast otworzyć skarbce i uzyskać dostęp do żądań cyberprzestępców, ICO zachęca do przejrzenia zaktualizowanego przewodnika po oprogramowaniu ransomware (otwiera się w nowej karcie) lub kieruje do witryny NCSC. Ransomware Center (otwiera się w nowej karcie).
Możesz zobaczyć, dlaczego rząd Wielkiej Brytanii zdecydował się wyjaśnić sprawy związane z obsługą oprogramowania ransomware, metoda cyberataków raz po raz okazuje się niebezpiecznym zagrożeniem na skalę globalną; Prezydent Kostaryki Rodrigo Chaves powiedział, że jego kraj jest „w stanie wojny” z rosyjskojęzycznym gangiem ransomware Conti.
Szacuje się, że w samej Wielkiej Brytanii koszt cyberprzestępczości sięga miliardów.
Raport Ekonomicznych i Społecznych Kosztów Przestępczości oszacował łączny koszt incydentów nadużyć komputerowych wobec osób fizycznych w Anglii i Walii w roku podatkowym 2015 na 1,100 miliarda euro/16.
Jednak rząd w swoim liście do Law Society zauważa, że nie obejmuje to kosztów ponoszonych przez firmy, które mają ponieść większość kosztów cyberprzestępczości, co oznacza, że prawdziwy koszt cyberprzestępczości „ będzie znacznie większy. " .
ICO nie wyjaśniło, że chociaż płatności ransomware niekoniecznie są nielegalne w czysto technicznym sensie, „płatnicy powinni być świadomi, w jaki sposób odpowiednie systemy sankcji (szczególnie te związane z Rosją) i związane z nimi dyrektywy publiczne mogą zmienić to stanowisko.
Ponieważ cyberataki nadal stanowią kluczowy front w trwającym konflikcie między Rosją a Ukrainą, być może inwestowanie w lepszą ochronę przed oprogramowaniem ransomware może pomóc firmom uniknąć nieprzyjemnych konsekwencji prawnych.
- Nie chcesz najpierw omawiać roszczeń dotyczących oprogramowania ransomware? Sprawdź nasz przewodnik po najlepszej ochronie punktów końcowych.
