Η πληρωμή λύτρων από τις ασφαλιστικές εταιρίες “ενισχύει” τις ransomware επιθέσεις

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς. Συγκεκριμένα, οι ειδικοί επισημαίνουν ότι η πληρωμή των λύτρων ενισχύει οικονομικά τις εγκληματικές συμμορίες και τις ενθαρρύνει να εκτελέσουν περαιτέρω επιθέσεις.

Πρώην ανώτερος αξιωματούχος της Βρετανίας για την κυβερνοασφάλεια ανέφερε ότι οι ασφαλιστικές εταιρείες συχνά χρηματοδοτούν το οργανωμένο έγκλημα πληρώνοντας στους κυβερνοεγκληματίες λύτρα, ώστε να βοηθήσουν πληγείσες εταιρείες να ανακτήσουν την πρόσβαση σε δεδομένα και συστήματα μετά από μία hacking επίθεση.

Ο Ciaran Martin, πρώην διευθυντής του Εθνικού Κέντρου Κυβερνοσφάλειας του Ηνωμένου Βασιλείου, εξέφρασε την ανησυχία του ότι το ransomware «είναι πολύ κοντά στο να ξεφύγει από τον έλεγχο» σημειώνοντας ακόμη ότι υπάρχει κίνδυνος να πληγούν τα Εθνικά Συστήματα Υγείας σε όλο τον κόσμο κατά τη διάρκεια της συνεχιζόμενης πανδημίας του COVID-19. 

Έτσι, οι ασφαλιστικές εταιρείες που πληρώνουν τα λύτρα για τις εταιρείες-θύματα, ενισχύουν ακόμα περισσότερο τις κακόβουλες επιθέσεις. Σύμφωνα με τον Martin το πρόβλημα είναι ότι δεν υπάρχει νόμος που να εμποδίζει τις εταιρείες να πληρώσουν λύτρα σε hacking συμμορίες. Ο πρώην αρχηγός πληροφοριών τόνισε επίσης ότι πρέπει να εξεταστεί η αλλαγή του νόμου για την ασφάλιση και την απαγόρευση αυτών των πληρωμών.

Ο Ciaran Martin, πρώην διευθυντής του Εθνικού Κέντρου Κυβερνοσφάλειας του Ηνωμένου Βασιλείου, εξέφρασε την ανησυχία του ότι το ransomware «είναι πολύ κοντά στο να ξεφύγει από τον έλεγχο» σημειώνοντας ακόμη ότι υπάρχει κίνδυνος να πληγούν τα Εθνικά Συστήματα Υγείας σε όλο τον κόσμο κατά τη διάρκεια της συνεχιζόμενης πανδημίας του COVID-19. Έτσι, οι ασφαλιστικές εταιρείες που πληρώνουν τα λύτρα για τις εταιρείες-θύματα, ενισχύουν ακόμα περισσότερο τις κακόβουλες επιθέσεις. Σύμφωνα με τον Martin το πρόβλημα είναι ότι δεν υπάρχει νόμος που να εμποδίζει τις εταιρείες να πληρώσουν λύτρα σε hacking συμμορίες. Ο πρώην αρχηγός πληροφοριών τόνισε επίσης ότι πρέπει να εξεταστεί η αλλαγή του νόμου για την ασφάλιση και την απαγόρευση αυτών των πληρωμών.

Αξίζει να σημειωθεί ότι οι βρετανικοί νόμοι περί εκβιασμού απαγορεύουν την καταβολή λύτρων σε τρομοκράτες και καταρτίστηκαν σε μεγάλο βαθμό ως απάντηση στην απειλή απαγωγής. Ωστόσο, οι κυβερνοεπιθέσεις δεν πραγματοποιούνται από τρομοκρατικές ομάδες, και επομένως δεν υπάρχει εμπόδιο στην πληρωμή λύτρων τόσο από τις ίδιες τις εταιρείες-θύματα όσο και από τις ασφαλιστικές εταιρείες.

Πηγή:secnews.gr



Προτεινόμενα Άρθρα

Συντάκτης: News Team

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΕΡΩΤΗΣΗ ΑΣΦΑΛΕΙΑΣ *