Великобритания запретила компаниям платить выкуп вымогателям

Великобритания запретила компаниям платить выкуп вымогателям

Выкуп не вернет данные, а только привлечет других киберпреступников

Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит безопасность данных и не смягчит последствия.

В своем письме NCSC и ICO напомнили об увеличении количества вымогательских атак и выплаченных сумм выкупа. «Юридические консультанты часто нанимаются для консультирования клиентов, ставших жертвами программ-вымогателей. Юристы подсказывают жертвам как правильно реагировать и нужно ли платить выкуп. Сохраняется убеждение, что выплата выкупа может защитить украденные данные и привести к меньшему штрафу со стороны ICO. Мы хотели бы прояснить, что это не так».

Платеж не гарантирует возврат украденных данных и не уменьшает вероятность последующей атаки. «Закон Великобритании о защите данных требует от организаций принятия соответствующих технических и организационных мер для обеспечения безопасности личной информации и восстановления данных в случае киберинцидента».

ICO не считает выкуп злоумышленникам снижением риска, и это не уменьшит штрафы ICO». Однако, ICO ожидает уменьшение риска, поскольку организации анализируют ситуацию и извлекают уроки из кибератак, сообщая о инциденте правоохранительные органы.

По заявлению генерального директора NCSC Линди Кэмерон, юридический сектор должен сыграть ключевую роль в изменении тенденций выплат вымогателям. «Вымогатели остаются самой большой угрозой для Великобритании, и мы не приветствуем выплату выкупа злоумышленникам. Кибербезопасность — это коллективная работа, мы призываем юридический сектор сотрудничать с нами, поскольку мы продолжаем наши усилия по борьбе с программами-вымогателями и обеспечению безопасности Великобритании в Интернете», - сказала Кэмерон.

Уполномоченный по информации Великобритании Джон Эдвардс добавил, что взаимодействие с киберпреступниками и выплата выкупа только побудит других хакеров к проведению атаки. «За последние 5 лет киберпреступления обошлись британским фирмам в миллиарды долларов. Ответом на это должны быть бдительность, хорошая кибергигиена, в том числе создание резервных копий и обучение персонала для выявления и предотвращения атак. Организации получат больше пользы от этих действий, чем откупившись от вымогателей», - заявил Эдвардс.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!