Край на ерата на „тихите сделки“

В продължение на години банди за рансъмуер държаха бизнеса в капан – плащай или гледай как системите ти рухват. Тази практика приключва. След лято на киберхаос, поразило всичко – от NHS до Harrods – правителството на Обединеното кралство обяви нови твърди правила: повече няма да има скрити плащания и замитане под килима на атаките.

Новите правила

• Без плащания на откуп за NHS, общини, училища и критична инфраструктура.

• Задължително докладване за всички останали – компаниите вече не могат да се преструват, че пробив не е имало.

Това е една от най-смелите антирaнсъмуер политики в света, превръщайки Великобритания в първата голяма икономика, която затваря „аварийния изход“ на плащането към киберпрестъпници.

Защо сега?

Лятото на 2025 г. беше брутално:

• Marks & Spencer се сблъска с тежки сривове, които отблъснаха клиенти.

• NHS Scotland отложи прегледи, а медицинските досиета бяха изложени на риск.

• Агенцията за правна помощ призна кражба на чувствителни казуси.

Станало ясно – няма защитен сектор, а щетите далеч надхвърлят исканата сума.

Не само Великобритания

Обединеното кралство не е само в битката. Почти 50 държави от Counter Ransomware Initiative затягат мрежата около кибербандите. На последната си среща правителствата обещаха споделяне на разузнавателна информация и дори използване на ИИ за прогнозиране и блокиране на атаки.

Какво означава това за бизнеса?

„Вратата“ на плащането е затворена – остава само стратегията защита и устойчивост. Киберпрестъпниците невинаги разчитат на сложни експлойти – често една открадната парола е достатъчна.

Ключови мерки:

• Активирайте многофакторна автентикация навсякъде.

• Поддържайте резервни копия, които не могат да бъдат компрометирани.

• Обучавайте персонала да разпознава фишинг атаки.

• Провеждайте редовни тестове на план за реакция при инциденти.

Изборът днес

Вече не става дума за „плати или не плати“. Дилемата е: устойчив или уязвим. А времето за избор изтича.