Эксперты по кибербезопасности раскритиковали призывы сделать выплаты требований программ-вымогателей незаконными, заявив, что такой шаг может оставить небольшие компании банкротами, если они станут объектом атаки.
Ранее в этом месяце французская страховая компания AXA объявила, что больше не будет возмещать платежи французских компаний в отношении требований программ-вымогателей.
Это решение было вызвано опасениями, высказанными французскими чиновниками, которые говорили о «глобальной эпидемии» атак программ-вымогателей. Прокурор по киберпреступлениям Джоанна Брусс заявила во время круглого стола в Сенате в апреле: «Сегодня нужно сказать, что в отношении программ-вымогателей мы не платим и не будем платить».
Специалисты по кибербезопасности раскритиковали решение о запрете оплаты требований программ-вымогателей, предупредив при этом, что компаниям следует ожидать, что больше страховщиков последуют действиям AXA, что еще больше усложняет решение, которое уже становится растущей проблемой для менеджеров по рискам.
«В настоящее время в политических кругах много говорят о том, что оплата требований программ-вымогателей являются незаконными», - сказал Бен Хобби, партнер бухгалтерской фирмы Baker Tilly и член комитета по киберпретензиям Международной ассоциации андеррайтинга.
«Я думаю, что это неправильный шаг. Если у компании нет систем резервного копирования, и им не разрешают платить выкуп, им некуда идти. Они умирают», - добавил он.
Хобби выступал на технологическом форуме, организованном британской ассоциацией управления рисками и страхованием Airmic. На мероприятии также присутствовал Джаян Перера, глава отдела реагирования на киберинциденты Control Risks, который подчеркнул, что программы-вымогатели превратились в более эффективную тактику для киберпреступников. «Программы-вымогатели изначально были разработаны для атаки на доступность систем. Теперь у нас есть двойная угроза вымогательства - не только шифрование данных, но и их кража».
По словам Грейга Андерсона, партнера юридической фирмы Herbert Smith Freehills, даже в среде, где оплата требований программ-вымогателей не являются незаконными, все еще существует ряд ограничений. Например, если сторона, требующая выкупа, находится в санкционном списке или подозревается в терроризме, оплата будет незаконной.
Компании также должны учитывать, можно ли доверять хакерам и вернут ли они данные после совершения платежа.
Рынок программ-вымогателей становится все более изощренным и организованным. Хакерские группы часто работают в партнерстве с группами, специализирующимися на требованиях выкупа. Они также предприимчивы и хотят зарабатывать деньги.
Это увеличивает вероятность того, что компании вступят в переговоры с киберпреступниками, сказал Перера. Например, компании могут запросить доказательства того, что у хакеров действительно есть их данные и что они не повреждены, подобно требованию доказательства жизни в сценарии похищения.
Успех хакеров-вымогателей в закрытии трубопровода в США привел к тому, что Белый дом открыл дебаты о статусе оплаты требований программ-вымогателей. «Мы понимаем, что жертвы кибератак часто оказываются в очень сложной ситуации», - сказала Лиз Нойбергер, заместитель советника США по национальной безопасности по кибернетическим и новейшим технологиям.
«Учитывая рост числа программ-вымогателей и случаев выплаты выкупа - это одна из областей, на которую мы сейчас определенно обращаем внимание, чтобы сказать:« Каким должен быть подход правительства к жертвам программ-вымогателей и к выкупу в целом?»», - добавила Нойбергер.
В Великобритании Ассоциация британских страховщиков выступила за включение расходом по оплате требований программ-вымогателей в полисы киберстрахования, заявив, что без этого положения компании могут столкнуться с финансовым крахом. Но некоторые эксперты кибербезопасности сделали противоположные заявления. Бывший глава Национального центра кибербезопасности профессор Кьяран Мартин сказал газете Guardian, что страховщики «финансируют организованную преступность», принимая заявления о компенсации расходов по вымогательству.
Однако неясно, насколько общественность поддерживает незаконную оплату требований программ-вымогателей. Петиция, поданная на веб-сайте правительства и парламента Великобритании в июле с призывом признать незаконными оплату требований выкупа программ-вымогателей, была закрыта в январе после сбора всего 154 подписей.
Подготовлено порталом Allinsurance.kz