По словам бывшего главы Национального центра кибербезопасности Великобритании (NCSC), страховщикам следует запретить выплачивать выкуп за клиентов киберпреступникам.
В эксклюзивном интервью газете The Guardian Кьяран Мартин, возглавлявший NCSC в Великобритании до августа прошлого года, сказал, что, согласно его мнению, компаниям по закону разрешено выплачивать выкуп киберпреступникам и требовать возмещения по полису корпоративного страхования.
«Вы должны серьезно подумать об изменении закона о страховании и запрете этих выплат или, по крайней мере, провести серьезные консультации с представителями отрасли», - сказал он.
Мартин сказал, что британские законы о вымогательстве, которые запрещают выплаты террористическим группам, в основном связанные с похищениями людей, устарели и не покрывают новую угрозу киберпреступности, которую совершают нетеррористические группы.
Это означает, что нет никаких препятствий для выплаты выкупа, и можно подать страховой иск, если не скомпрометированы личные данные.
По словам Мартина, атаки программ-вымогателей «близки к тому, чтобы выйти из-под контроля». Он опасается, что критически важные системы, такие как Национальная служба здравоохранения, пострадавшая от атаки WannaCry в 2017 году, могут стать целью киберпреступности во время пандемии.
В прошлом году обменный пункт Travelex выплатил киберпреступникам $ 2,3 млн после того, как хакеры отключили его системы. Сообщается, что компания Garmin также заплатила выкуп после кибератаки летом, а бельгийская судебно-медицинская компания EuroFin также, как сообщается, заплатила выкуп киберпреступникам.
Подготовлено порталом Allinsurance.kz