Британский регулятор попросил адвокатское сообщество не рекомендовать клиентам платить выкуп кибервымогателям
Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC, входит в состав GCHQ – Центра правительственной связи) и управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) направили ассоциации юристов (Law Society) совместное письмо, в котором просят напомнить адвокатам не советовать клиентам платить выкуп кибервымогателям и повторяют, что выплаты не дают гарантии сохранности зашифрованных преступниками данных и не рассматриваются ICO как смягчающее наказание обстоятельство.
Напомним, в марте регулятор начал штрафовать компании-жертвы кибервымогателей за нарушение европейского закона о защите персональных данных (GDPR) из-за недостаточных мер предотвращения кибератак.
В письме отмечается, что NCSC и ICO фиксируют увеличение количества случаев выплат выкупа пострадавшими компаниями, причём в ряде случаев совет заплатить киберпреступникам исходил от адвокатов. Выплаты, по мнению авторов письма, лишь поощряют деятельность вымогателей.
Кибервымогательство является главной онлайн-угрозой для Великобритании, а сообщество юристов играет ключевую роль в нейтрализации этой угрозы, считают британские власти.
Правительство страны также работает с различными партнёрами для решения проблемы, в декабре 2021 была представлена национальная киберстратегия, предусматривающая вливание 2,6 миллиарда фунтов стерлингов в бюджеты правоохранительных органов для укрепления статуса государства в качестве «глобальной кибердержавы». «Сердцем» стратегии являются планы по снижению киберпреступности, в частности, кибервымогательства.
В случае атаки кибервымогателей (или других киберпреступников) компании обязаны немедленно сообщать об инцидентах по специальной горячей линии (Action Fraud) в ICO (по случаям, связанным с GDPR) или в NCSC (остальные крупные киберинциденты). После этого правоохранительные органы начинают заниматься ситуацией – смягчать последствия атаки и собирать улики для расследования. Выплата выкупа алгоритмом действий для компаний не предусматривается.
По данным Positive Technologies, благодаря полученным ранее выкупам финансовое состояние хакеров-вымогателей в мире улучшилось настолько, что в 2021 году они могли позволить себе покупать на теневых форумах уязвимости нулевого дня под различные системы, чтобы наносить точечные удары по своим жертвам. Ими чаще всего становились государственные и медицинские учреждения, промышленные компании.