Киаран Мартин, бывший руководитель британского Национального центра Кибербезопасности, выступил с предложением о полном запрете для страховых компаний, в рамках которого они не смогут платить по страховке своему клиенту, если тот пострадал от атаки программы-вымогателя.
Предполагается, что страховщикам запретят только выплачивать за пострадавшую организацию выкуп, который операторы вымогательского программного обеспечения и шифровальщиков обычно требуют за расшифровку данных и гарантию непубликации конфиденциальных сведений в сети. Сейчас некоторые британские и международные страховщики предлагают своим клиентам приобрести страховку, по которой можно будет получить соответствующие выплаты в биткоинах, если компанию атаковала программа-вымогатель и киберпреступники обратились с требованием выкупа.
Киаран Мартин убежден, что страховщики таким образом непреднамеренно финансируют киберпреступную деятельность. Количество проводимых атак с использованием программ-вымогателей и шифровальщиков растет ежемесячно, поэтому многие организации Великобритании и других стран мира заинтересованы в том, чтобы иметь соответствующий страховой полис, который сможет покрыть возможные расходы, связанные с выплатой выкупа киберпреступникам-вымогателям.
«Я считаю, что требуется создание некого юридического барьера, из-за которого пострадавшие организации не смогут потребовать от своего страховщика покрыть расходы в случае выплаты выкупа операторам вымогательского ПО. Подобная практика несёт пользу только одной стороне – киберпреступникам. В результате таких выплат хакеры быстро получают свои деньги, что, естественно, подстегивает их атаковать компании по всему миру снова и снова», – отмечает Киаран Мартин.
Эксперт уверен, что подобных выплат со стороны страховых компаний можно избежать. В подобных выплатах заинтересованы только сами пострадавшие организации, которые хотят быстрее разрешить возникшие проблемы.
«В связи с этим необходимо продумать вопросы изменения страхового законодательства, либо полностью запретить подобные выплаты после атак программ-вымогателей, либо сделать их менее быстрыми. Насчет этого вопроса надо проводить консультации с представителями отрасли, а после уже принимать точное решение», – резюмировал Киаран Мартин.
