Ассоциация британских страховщиков (ABI), Ассоциация британских страховых брокеров (BIBA) и Международная ассоциация андеррайтинга (IUA) объединились с Национальным центром кибербезопасности (NCSC) в коалицию, целью которой является ужесточение подходов к выплатам, связанным с программами-вымогателями, и снижение объемы таких платежей, осуществленных организациями Великобритании.
Коалиция, созданная в день открытия ежегодного мероприятия CyberUK NCSC, опирается на рекомендации, берущие свое начало в исследовательской работе Королевского объединенного института служб (RUSI), опубликованной в 2023 году. Она также «решительно учитывает» рекомендации Объединенного парламентского комитета. о Стратегии национальной безопасности (JCNSS) в декабре прошлого года.
В нем изложен ряд рекомендаций, позволяющих организациям и связанным с ними третьим сторонам принимать более обоснованные решения в случае, если они станут жертвами атаки программ-вымогателей, что помогает минимизировать сбои, возникающие в результате инцидента, и связанные с ним затраты.
Некоторые из соображений, содержащихся в нем, включают необходимость проведения тщательной оценки воздействия на бизнес, соблюдения надлежащих протоколов отчетности и доступа к соответствующим источникам поддержки. JCNSS ранее заявлял, что страховой сектор играет ключевую роль в поддержке жертв и в некоторых случаях может даже выступать в качестве организатора реагирования на киберинциденты.
«Очень приятно видеть, что все представители страховой отрасли объединяются, чтобы поддержать организации-потерпевшие, предоставив им рекомендации, которые помогут им лучше понять свои варианты и уменьшить ущерб и разрушения их бизнеса», — сказала временный генеральный директор NCSC Фелисити Освальд.
«NCSC не поощряет, не одобряет и не оправдывает выплату выкупа, и это опасное заблуждение, что это позволит избежать инцидента или освободить жертв от любых будущих головных болей. Фактически, каждый выплаченный выкуп сигнализирует преступникам о том, что эти атаки приносят свои плоды и их стоит делать.
«Эта межсекторальная инициатива является отличным следующим шагом в срыве бизнес-модели выкупа: мы гордимся тем, что поддерживаем работу, которая сделает кошельки киберпреступников опустошенными, а британские организации — более устойчивыми», — сказала она.
«Мы рады работать с NCSC, BIBA и IUA над повышением киберустойчивости и поддержкой клиентов, пострадавших от атак программ-вымогателей», — сказал директор по общему страховому полису ABI Мервин Скит.
«После запуска нашего инструмента кибербезопасности для МСП в прошлом году это совместное руководство является еще одним положительным шагом на пути к борьбе с киберпреступностью по всей Великобритании, и мы с нетерпением ждем продолжения работы с NCSC для достижения этой общей цели».
Заместитель руководителя отдела общего страхования BIBA Шон Уорролл добавил: «BIBA гордилась тем, что работала с ABI, IUA и NCSC над этим важным руководством. Это может помочь предприятиям сформировать свой ответ на один из самых больших рисков для способности их организаций торговать: атаку программ-вымогателей.
Хелен Далзил, директор по государственной политике IUA, сказала: «Выплата выкупов в ответ на кибератаки имеет тенденцию к снижению во всем мире. Предприятия понимают, что существуют альтернативные варианты, и это руководство еще раз иллюстрирует, как фирмы могут повысить свою операционную устойчивость, чтобы противостоять требованиям преступности».
Рагху Нандакумара, руководитель отдела отраслевых решений Illumio, приветствовал новое руководство и заявил, что полностью поддерживает стоящие за ним цели.
«В то же время нам также необходимо увидеть больше рекомендаций, которые помогут предприятиям повысить устойчивость и сдерживать атаки. Чаще всего планы восстановления неадекватны или не были должным образом проверены, что делает их нежизнеспособными в случае реального инцидента», — сказал Нандакумара.
«В результате у организаций не остается иного выбора, кроме как заплатить выкуп, чтобы как можно быстрее восстановить операции и уровни производительности. NCSC должен поощрять бизнес к принятию подхода «предполагать атаку». Это не признание поражения, а сосредоточение внимания на подготовке к эффективному реагированию на киберинциденты и повышении устойчивости».
Содержание
Не платите выкуп
Поскольку программы-вымогатели остаются крупнейшей повседневной киберугрозой, с которой сталкиваются британские организации (даже если принять во внимание последствия успешных действий против известных кибербанд, таких как LockBit), NCSC продолжает настоятельно не поощрять выплату выкупов.
Уступка требованиям киберпреступников не гарантирует быстрого завершения инцидента или удаления вредоносного программного обеспечения из скомпрометированных систем. Однако на самом деле он стимулирует киберпреступников продолжать атаковать новых жертв и расширять свою деятельность, и, как это часто наблюдалось в случае с LockBit, даже когда им платят за удаление украденных данных, злоумышленники, как правило, продолжают их хранить.
Учитывая это, многие эксперты по кибербезопасности все чаще приходят к идее полного запрета платежей. Недавно в статье в Computer Weekly Аллан Лиска из Recorded Future сказал: «Ничто из того, что мы делаем – по крайней мере, хотим делать – не работает… Это хорошая идея? Нет. Будет ли кто-нибудь доволен тем, как это реализовано? Нет… Но, в конечном счете, это может быть наименее плохой вариант, доступный нам.
