В последние годы вымогатели стали все более распространенной проблемой для организаций, независимо от размера, сектора или местоположения. Фактически, в отчете NetWrix 2024 Trends Hybrid Security Trends показал, что вредоносные атаки, такие как вымогатели, являются одним из трех наиболее распространенных типов инцидентов безопасности, которые компании испытали в прошлом году. Согласно представлению Уполномоченного комиссара, организации в Великобритании сообщили о большем количестве травм данных в 2023 году из -за атак вымогателей, чем когда -либо прежде.
В ответ на эту угрозу были сделаны предложения по незаконным вымогательным платежам. Например, Ciaran Martin, бывший директор Британского национального центра кибербезопасности, призвал к запрету вымогателей. Аргумент заключается в том, что организации больше не будут производить, если вымогатели будут незаконными, поэтому у злонамеренных участников больше нет стимула для совершения вымогателей.
Но действительно ли этот подход практическим решением для бреды вымогателей?
Стратегия безопасности и вице -президент пользовательского опыта в NetWrix.
Содержание
Моральный императив в некоторых ситуациях вымогателей
Вымогатель значительно отличается от случаев физического вымогательства, таких как похищение и ситуации с заложниками. Тем не менее, атака вымогателей все еще может быть серьезной опасностью для человеческой жизни. В частности, нападение на критическую национальную инфраструктуру (CNI), такую как больницы и другие медицинские учреждения, может подвергать опасности жизнь пациентов. В июне 2024 года Synnovis, поставщик анализов крови в крупных больницах Лондона, упал на жертву атаки вымогателей, что привело к отмене или сдвигу более 1600 операций и амбулаторных дат. В таких случаях гораздо сложнее сказать, что выплата выкупа должна быть запрещена законом.
Кроме того, киберпреступники адаптируются к изменяющимся обстоятельствам. Если вступят в силу юридические ограничения, субъекты угроз, вероятно, найдут способы преодолеть их довольно быстро. В конечном счете, запрет на выкуп выкуп может оказаться под давлением управляющего директора в дальнейших моральных головоломках.
Возможность сокращения отчетности по инцидентам вымогателей
В июле британское правительство объявило о своем намерении представить обязательные отчеты по всем инцидентам вымогателей в рамках закона о кибербезопасности и устойчивости. Таким образом, правительство приоритет прозрачности инцидентов вымогателей, прежде чем пытаться полностью их запретить.
Фактически, хорошо выполненная атака вымогателей может повлиять на деловую деятельность жертвы до почти несостоятельности. Согласно предлагаемым новым правилам, ожидается, что принятия решений сообщают об инциденте и не заплатят выкуп. Но вы бы пошли по этому пути, потому что ваши средства к существованию и средства к существованию многих других висят в балансе в организации? Или могут ли некоторые организации заплатить выкуп, не информируя об атаке без государственных учреждений?
Мы должны помнить, что последний вариант является практическим выбором и что организация оказывает влияние. Неосказание инцидента снижает видимость в активности киберпреступников, что, в свою очередь, влияет на способность правоохранительных органов и поставщиков программного обеспечения предпринять в качестве реакции подходящие шаги. Без всей информации справиться с проблемой вымогателей становится намного сложнее.
Опыт банковской индустрии — лучший путь вперед?
Различные риски присущи типа банковской индустрии, и сектор разработал пути, чтобы облегчить их. Например, главной угрозой было физическое ограбление банка много лет назад, так что банки сократили обработку денег и установку камер наблюдения, системы сигнализации и, наконец, безопасность блокировки времени. Принятие правильных мер безопасности по -прежнему важно для банках, чтобы сохранить свои лицензии сегодня.
Согласно этому примеру, правительства могут создавать контрольные показатели кибербезопасности и создавать стратегии снижения риска для нормы для других отраслей с высоким риском, таких как энергия, производство и здравоохранение. Благодаря существующим стандартам организации будут иметь подходящие руководящие принципы для создания эффективной стратегии против риска вымогателей.
Кроме того, правоохранительные органы играют решающую роль во всем мире, когда речь идет о комбинировании сети вымогателей. Последняя разборка вымогателей -lang -lockbits, которая была осуществлена Национальным агентством по преступности, ФБР и международными партнерами из девяти других стран, доказывает эффективность такого сотрудничества. Правительственные учреждения со всего мира опубликовали советы по кибербезопасности, которые суммировали инструменты и тактику привлекательных. Эта работа означала, что товары атаки группы были конфискованы, что затрудняло их работу.
Посмотрите в будущем: как бороться с угрозой от вымогателей
Ransomware продолжает наносить значительный ущерб во всем мире, и, конечно, правительствам, чтобы проверить законы, которые могут помочь снизить угрозу. Тем не менее, это не практическое решение, чтобы отказаться от компаний -жертвы возможности заплатить выкуп, чтобы восстановить их данные и операции. Вместо этого организации должны расставлять приоритеты в улучшении своих мер кибер -безопасности, в то время как государственные департаменты должны повысить свою бдительность, поддержку и расследование.
Мы перечислили программное обеспечение брандмауэра для малых и средних компаний (SMB).
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
