14/07/22
Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит безопасность данных и не смягчит последствия.
В своем письме NCSC и ICO напомнили об увеличении количества вымогательских атак и выплаченных сумм выкупа. «Юридические консультанты часто нанимаются для консультирования клиентов, ставших жертвами программ-вымогателей. Юристы подсказывают жертвам как правильно реагировать и нужно ли платить выкуп. Сохраняется убеждение, что выплата выкупа может защитить украденные данные и привести к меньшему штрафу со стороны ICO. Мы хотели бы прояснить, что это не так».
Платеж не гарантирует возврат украденных данных и не уменьшает вероятность последующей атаки. «Закон Великобритании о защите данных требует от организаций принятия соответствующих технических и организационных мер для обеспечения безопасности личной информации и восстановления данных в случае киберинцидента».
ICO не считает выкуп злоумышленникам снижением риска, и это не уменьшит штрафы ICO». Однако, ICO ожидает уменьшение риска, поскольку организации анализируют ситуацию и извлекают уроки из кибератак, сообщая о инциденте правоохранительные органы.
По заявлению генерального директора NCSC Линди Кэмерон, юридический сектор должен сыграть ключевую роль в изменении тенденций выплат вымогателям. «Вымогатели остаются самой большой угрозой для Великобритании, и мы не приветствуем выплату выкупа злоумышленникам. Кибербезопасность — это коллективная работа, мы призываем юридический сектор сотрудничать с нами, поскольку мы продолжаем наши усилия по борьбе с программами-вымогателями и обеспечению безопасности Великобритании в Интернете», - сказала Кэмерон.
Уполномоченный по информации Великобритании Джон Эдвардс добавил, что взаимодействие с киберпреступниками и выплата выкупа только побудит других хакеров к проведению атаки. «За последние 5 лет киберпреступления обошлись британским фирмам в миллиарды долларов. Ответом на это должны быть бдительность, хорошая кибергигиена, в том числе создание резервных копий и обучение персонала для выявления и предотвращения атак. Организации получат больше пользы от этих действий, чем откупившись от вымогателей», - заявил Эдвардс.
