Британският национален център за киберсигурност (NCSC) и местната Служба на комисаря по информацията (ICO) обединиха усилията си, за да призоват адвокатската гилдия да спре да съветва организациите да изплащат исканите откупи при рансъмуер нападения.
В писмо до местното Общество на авдокатите NCSC и ICO заявиха, че има ясни доказателства за нарастване на броя на организациите, извършващи плащания за рансъмуер, някои от които – по съвет на юристи. От своя страна тези действия се основават на погрешното убеждение, че плащането ще гарантира запазване на целостта на отвлечените/заключените данни или ще доведе до по-малки санкции от ICO, ако регулаторът вземе отношение към инцидента.
Плащането на откупите не гарантира нищо, подчертаха двете организации. Идеята, че плащането на исканата сума е „смекчаващ фактор“, е изцяло погрешна, казва ICO. Органът призова Адвокатското общество да напомни на членовете си, че „някои практикуващи юристи очевидно дават неточни съвети и излагат клиентите си на риск“.
З момента рансъмуерът остава на най-голямата онлайн заплаха за бизнесите, смята главният изпълнителен директор на NCSC Линди Камерън. „За съжаление напоследък станахме свидетели на нарастване на плащанията към рансъмуер престъпници и правният сектор играе жизненоважна роля, за да помогне за обръщането на тази тенденция. Киберсигурността е колективно усилие и ние призоваваме юристите да работят с нас, докато се борим с инудванията“.
Аргументът на двете организации е ясен: плащането на откупите потвърждава пред престъпниците, че техните схеми работят, и стимулира други престъпници да правят същото. Едновременно с това няма никаква гаранция, че компрометираните файлове ще бъдат отключени, върнати, възстановени.
Реакцията на организациите, нападнати чрез рансъмуер, трябва да е съвсем различна, смятат специалистите. Тя трябва да се състои в „бдителност, добра киберхигиена – включително поддържане на подходящи архивни файлове и подходящо обучение на персонала за идентифициране и спиране на атаките“.
Да бе, шефа цял час се мъчил да пише писмо, и след атаката няма да плати да го възстанови.