Британски експерт по киберсигурност призова за забрана на плащанията на откупи на хакери. В статия за The Times Киаран Мартин, бивш главен изпълнителен директор на Националния център за киберсигурност на Обединеното кралство (NCSC), призовава правителството да забрани тази практика.
Според предложението на Мартин плащанията на откупи ще бъдат обявени за незаконни. Предприятията, които извършват плащания на измамници с откупи, ще бъдат преследвани.
Защо плащанията на откупи трябва да бъдат обявени за незаконни?
Плащането на откупи е една от най-сериозните заплахи за киберсигурността днес. Според един доклад през 2023 г. под формата на откупи са били платени над 1 млрд. долара – и се очаква тази цифра да нарасне отново през тази година. За хакерите рансъмуерът е евтин и лесен начин да генерират много пари – бързо.
Виждайки, че се плащат толкова много откупи, други киберпрестъпници се насърчават да стартират свои собствени кампании за цифрово изнудване. Но Мартин смята, че ако на предприятията се забрани да извършват плащания, финансово мотивираните атаки с откуп ще спрат, защото престъпниците вече няма да могат да получават плащания.
Както коментира един анализатор на заплахи: „Докато плащанията на откупи остават законни, киберпрестъпниците ще правят всичко необходимо, за да ги събират. Единственото решение е да се обезкуражат финансово атаките, като се забрани напълно плащането на исканията. На този етап забраната е единственият подход, който вероятно ще проработи.“
Без начин за плащане и без перспектива да получат плащане, престъпниците ще спрат да използват рансъмуер.
Всички ли са съгласни?
В официалните съвети на правителството на Обединеното кралство вече се посочва, че жертвите не трябва да плащат никакви откупи. Но реалността е такава, че много предприятия могат да се сринат, ако нямат достъп до ИТ системите си. Съществува скрито разбиране, че в някои случаи плащането на откуп е единственият изход от ситуацията.
Експертите смятат, че обявяването на плащането на откупи за незаконно просто ще ускори тази тенденция, като доведе до фалит на жертвите, които нямат друг начин да възстановят данните си. Ще е необходимо време, за да влязат в сила новите закони. А атаките с рансъмуер вероятно ще продължат известно време след това.
Други източници предполагат, че жертвите просто ще продължат да плащат откупи незаконно. Ако това се случи, и жертвата, и нападателят стават престъпници. Всяко дружество, което плаща нелегален откуп, може да се превърне в мишена за изнудване на тази база.
Ще се промени ли нещо?
Засега – не. Изправено пред натиска на привържениците и противниците на забраната на плащанията на откупи, правителството на Обединеното кралство засега няма планове за законодателно уреждане на ситуацията. Заслужава да се отбележи също така, че всяка подобна забрана би се прилагала само за британски дружества. Това ще остави престъпниците, занимаващи се с рансъмуер, да атакуват организации навсякъде другаде.
Въпреки това, ако една държава предприеме стъпка към забрана на плащанията на откупи, вероятно и други ще я последват. Премахването на киберпрестъпността ще изисква координирано сътрудничество, но в близкото минало видяхме, че то може да бъде осъществено.
Независимо дали плащанията на откупи ще бъдат забранени или не, нашият съвет остава същият. Винаги се уверявайте, че всичките ви устройства са правилно защитени с решение за борба с малуера като Panda Dome.