Программы-вымогатели являются самой большой киберугрозой, с которой сталкиваются британские предприятия. Страховщики должны сыграть ключевую роль в снижении риска и должны дважды подумать, прежде чем платить выкуп от имени страхователей, считает Линди Кэмерон, генеральный директор Национального центра кибербезопасности Великобритании (NCSC).
Линди Кэмерон, генеральный директор NCSC, центра, который является частью британского разведывательного агентства GCHQ, сделала комментарии в своем выступлении в аналитическом центре Royal United Services Institute.
По ее словам, основная киберугроза, с которой сталкивается британский бизнес и частные лица, исходит от преступников, а не от государственных субъектов.
«Для подавляющего большинства граждан и предприятий Великобритании, а также для подавляющего большинства поставщиков критически важной национальной инфраструктуры и поставщиков государственных услуг, основная угроза - это не государственные субъекты, а киберпреступники и, в частности, угроза программ-вымогателей», - сказала Кэмерон.
Она призвала бизнес серьезно отнестись к угрозе и сказала, что коллективный подход, сочетающий в себе устойчивость организации с возможностями правительства, является наиболее эффективным способом противодействия киберпреступникам.
«Хотя правительство уникально способно противодействовать и сдерживать наших противников, именно защитники сети в отрасли и шаги, которые предпринимают все организации и граждане, защищают Великобританию от атак изо дня в день», - сказала она.
«Обеспечиваемая ими защита имеет решающее значение для цифровой трансформации экономики, и каждая организация, большая и маленькая, должна сыграть свою роль», - добавила Кэмерон.
Далее она объяснила, что киберпреступники не существуют в вакууме и часто поддерживаются и поддерживаются государствами, действующими безнаказанно. Для этого необходимы скоординированные международные дипломатические усилия по снижению риска и самое строгое уголовное правосудие для задержанных, продолжила она.
Вступая в растущую дискуссию во всем мире, Кэмерон также сказала, что страховщики должны сыграть свою роль, тщательно обдумав, стоит ли способствовать выплате выкупа застрахованным.
«Есть и другие игроки, играющие ключевую роль, такие как индустрия киберстрахования, которая играет определенную роль в сдерживании выплат выкупа, и криптовалютные организации, которые облегчают подозрительные транзакции», - сказала она аудитории.
Кэмерон добавила, что многие организации жертв считают, что у них нет другого выбора, кроме как заплатить выкуп, и сказала, что она «очень сочувствует» пострадавшим и тому, что они должны чувствовать во время нападения. Но она подчеркнула, что выплата выкупа «никоим образом не гарантирует возврата данных», которые, в отличие от жертвы при похищении человека, могут быть скопированы. Выплаты выкупа также финансируют преступные предприятия, которые «будут поощряться к тому, чтобы попробовать то же самое на других», добавила Кэмерон.
Она сказала, что недавний рост атак программ-вымогателей подпитывается развивающейся моделью программы-вымогателя как услуги (RaaS), в соответствии с которой варианты программ-вымогателей и списки товаров доступны в готовом виде за разовый платеж или за долю от прибыли.
По мере того, как модель RaaS становится все более успешной, преступные группы получают значительные суммы выкупа от крупных и прибыльных предприятий, которые не могут позволить себе потерять свои данные или терпеть простои, пока услуги отключены. Рынок программ-вымогателей становится все более «профессиональным», продолжила она.
Кэмерон сказала, что в некоторых отношениях меры по борьбе с программами-вымогателями очевидны для правительств и бизнеса.
«Нам необходимо продолжать повышать киберустойчивость Великобритании, чтобы атаки не могли достичь своих целей в первую очередь ... И речь идет о подготовке, планировании и выполнении, вплоть до уровня правления, исходя из предположения, что киберпреступник будет таким же интересуевшимся вашими слабостями, как грабитель в вашем открытом окне», - сказала она.
Она сказала, что «10 шагов к кибербезопасности» NSCS помогли добиться «огромных успехов» в целом ряде секторов в этом отношении.
Кэмерон также подчеркнула важность сообщения о любом нападении. «Сообщение действительно имеет значение - даже если вы стали жертвой и уже слишком поздно ограничивать ущерб вашему бизнесу, это помогает нам помогать другим. Все это не только помогает сделать компании устойчивыми к программам-вымогателям, но и ко всему спектру киберугроз, с которыми они сталкиваются, и отпугивает злоумышленников за счет увеличения стоимости атаки», - сказала она.
Но во многих других отношениях решение более сложное и требует «реакции всего правительства», - заявила Кэмерон. «Это начинается с усилий по предотвращению деятельности групп, стоящих за этими разрушительными атаками».
«Будет также важна роль киберопераций, в рамках которых будут приниматься непосредственные меры совместно с правоохранительными органами: подрыв рынков киберпреступности, на которых преступники покупают и продают учетные данные, и подрыв групп программ-вымогателей. Ничто из этого не заменяет эффективную кибербезопасность, но становится все более необходимой частью национального инструментария и общенационального подхода. И этот национальный подход должен быть скоординирован с другими странами», - заключила Кэмерон.
Подготовлено порталом Allinsurance.kz