Американские власти намерены обратиться к правительствам крупных стран мира публично взять на себя обязательство не выплачивать выкупы хакерам-вымогателям, использующим шифровальщики и программы-вымогатели при организации кибератак. Об этом сообщило издание Business Standard.
Энн Нойбергер, заместитель советника по национальной безопасности США, заявила изданию Bloomberg News, что она «невероятно надеется» на то, что эта просьба Вашингтона найдёт отклик, но признала, что это «трудное политическое решение». Если страны не смогут согласовать заявление до встречи, оно будет включено в качестве темы для обсуждения, отметила чиновница.
В Белом доме отмечают, что в последние годы количество кибератак с целью выкупа выросло, что связано с тем, что они очень выгодны хакерам. Это происходит потому, что атакованные организации часто приходят к выводу, что легче заплатить выкуп и восстановить как можно быстрее работу ИТ-инфраструктуры, чем сопротивляться требованиям хакеров.
Чарльз Кармакал, технический директор Mandiant Consulting, отметил, что сейчас нет никаких условий для того, чтобы вводить полный запрет на выплату выкупа хакерам-вымогателям не только в крупных страна мира, но и даже в Соединенных Штатах, поэтому федеральное правительство на данный момент только рекомендует американским компаниям воздержаться от выполнения требований киберпреступников.
«Нужно сделать еще очень многое, прежде чем можно будет объявить вымогательские выплаты вне закона», — заявил Чарльз Кармакал агентству Bloomberg. — «Правоохранительные органы должны стать более агрессивными по отношению к субъектам угроз и причинять им боль».
При этом Энн Нойбергер утверждает, что текущие достижения в области стандартов кибербезопасности и более активное вмешательство со стороны правоохранительных органов означают, что теперь атакованным компаниям более реально не платить выкуп. Чиновница сказала, что сейчас все больше организаций делают резервные копии, чтобы иметь возможность восстановить свои системы в случае взлома, и что политика страховых компаний стимулирует более высокие стандарты кибербезопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.