Τρίτη, 27 Οκτωβρίου, 13:47
Αρχική security Ransomware: Τι θα συνέβαινε εάν ήταν παράνομη η πληρωμή των λύτρων

Ransomware: Τι θα συνέβαινε εάν ήταν παράνομη η πληρωμή των λύτρων

Η αστυνομία συμβουλεύει πάντα τα θύματα ransomware να μην πληρώνουν τις εγκληματικές συμμορίες που έχουν κρυπτογραφήσει τα συστήματα τους – και υπάρχουν πολλοί καλοί λόγοι για αυτό.

Στο πιο βασικό επίπεδο, ακόμη και μετά την παράδοση των χρημάτων από τις εταιρείες, δεν είναι πάντα σίγουρο ότι οι hackers θα αποκαταστήσουν την πρόσβαση στα δεδομένα τους. Εξάλλου διαπραγματεύονται με απατεώνες.

Αλλά ακόμη και αν λάβουν τα δεδομένα τους πίσω, η πληρωμή εξακολουθεί να είναι κακή ιδέα. Δίνει στους απατεώνες μια μεγάλη αμοιβή, η οποία ενθαρρύνει περαιτέρω επιθέσεις – ίσως ακόμη και στον ίδιο οργανισμό ξανά. Και αυτές οι μεγάλες απολαβές σημαίνουν σημαίνει ότι οι συμμορίες μπορούν να επενδύσουν στην πρόσληψη περισσότερων προγραμματιστών λογισμικού και χάκερ για να επιδιώξουν ακόμη μεγαλύτερους στόχους.

ransomware

Η πληρωμή των λύτρων μπορεί να σας δώσει πρόσβαση στα data σας, αλλά θα δημιουργήσει μεγαλύτερο πρόβλημα σε όλους τους άλλους μακροπρόθεσμα.

Επί του παρόντος, οι επιχειρήσεις στο Ηνωμένο Βασίλειο είναι απίθανο να διωχθούν για την πληρωμή λύτρων σε συμμορίες ransomware – εκτός εάν υπάρχει εύλογη πιθανότητα να χρησιμοποιηθεί το ποσό της πληρωμής για τη χρηματοδότηση της τρομοκρατίας. Αλλά τουλάχιστον ένας μεγάλος αριθμός ατόμων στον κλάδο της ασφάλειας πιστεύει ότι θα πρέπει να είναι πολύ πιο δύσκολο ή ακόμη και παράνομο το να πληρώνονται τα λύτρα.

Σε ομιλία του νωρίτερα αυτό το μήνα στο think tank ασφαλείας RUSI, ο πρώην επικεφαλής του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο (NCSC), Ciaran Martin εξήγησε πόσο μεγάλο πρόβλημα είναι το ransomware.

Ο Martin είπε ότι αν είχε την δυνατότητα να παίξει «μία πολιτική κάρτα τον επόμενο χρόνο», θα ζητούσε «σοβαρή εξέταση του κατά πόσον θα πρέπει να αλλάξει ο νόμος ώστε να καταστεί παράνομο για τις οργανώσεις στο Ηνωμένο Βασίλειο να πληρώνουν τα λύτρα στην περίπτωση που πέσουν θύματα ενός ransomware».

Ο Martin είπε ότι είναι περίεργο ότι οι νόμοι περί εκβιασμών στο Ηνωμένο Βασίλειο βασίζονται σε μεγάλο βαθμό στην εμπειρία της απαγωγής από τρομοκρατικές ομάδες. Δηλαδή, αν εκβιάζεστε από μια τρομοκρατική ομάδα, είναι παράνομο να πληρώσετε, αλλά εάν οι επιτιθέμενοι είναι απλοί εγκληματίες ή ακόμα και κρατικοί επιτιθέμενοι, τότε είναι εντάξει. «Σίγουρα αυτό είναι περίεργο και χρειάζεται αλλαγή», είπε.

Πιστεύεται ότι έως και οι μισοί οργανισμοί θα πληρώσουν τα λύτρα όταν χτυπηθούν από κάποιο ransomware, το οποίο έχει καταστήσει το κακόβουλο λογισμικό κρυπτογράφησης δεδομένων σημαντική πηγή εσόδων για εξελιγμένες εγκληματικές συμμορίες. Ορισμένες εκδόσεις του ransomware έχουν κερδίσει δεκάδες εκατομμύρια σε λύτρα, συνήθως με τη μορφή κρυπτονομισμάτων που είναι δύσκολο να εντοπιστούν όπως το bitcoin.

Πολλά θύματα πιστεύουν ότι δεν έχουν άλλη επιλογή εκτός από το να πληρώσουν εάν η εναλλακτική τους λύση είναι να ξαναχτίσουν αποτελεσματικά όλα τα συστήματα υπολογιστών και τις βάσεις δεδομένων τους από το μηδέν.

Ωστόσο, ένα ακόμα θέμα είναι ότι τα έξοδα των επιχειρήσεων αυξάνονται αφού είναι σχεδόν δεδομένο ότι πρέπει να επενδύσουν σε δαπανηρά συστήματα ασφαλείας που θα αποτρέψουν τέτοιες επιθέσεις.

Εάν η πληρωμή των λύτρων ήταν ποινικό σφάλμα, οι εταιρείες θα έπρεπε να βεβαιωθούν ότι τα συστήματά τους ήταν αρκετά ανθεκτικά για να σταματήσουν τους επιτιθέμενους. Αλλά θα ασκούσε επίσης πολύ περισσότερη πίεση στην αστυνομία για να εντοπίσει τις συμμορίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...