Σלפי טוני אנסקום, ראש מידע בטיחות הציבור בחברת אבטחת הסייבר העולמית ESET, התשובה לשאלה היא: "כנראה שכן
במאמרו, o טוני אנסקומב מ-ESET, מדבר על מי בסופו של דבר משלם את הכופר כאשר פושעי סייבר שגנבו או חסמו נתונים ונתונים יקרי ערך ממערכות עסקיות, סוחטים אותם ובסופו של דבר עסקים נכנעים ומשלמים את הסכום.
התקפות אלו נקראות התקפות כופר כאשר "כופר" פירושו "כופר".
רק דמיינו לרגע, הוא אומר אנסקום, שאתה הולך לחנות לקנות משהו עבורו 100 אירו. בהתאם למקום שבו אתה נמצא בעולם, ייתכן שיהיה צורך להוסיף מס מכירה לקופה וקבלה הרכישה שלך תציג 100 יורו עבור הסחורה ואולי בתוספת 10 יורו עבור המס, סך הכל 110 אירו.
החברה המוכרת את המוצר חייבת להרוויח ולכסות את עלויותיו, שעשויות לכלול דמי צוות, עלויות מתקנים, ביטוח, הובלה ועוד הרבה הקשורים להפעלתו.
אבל כאשר חברה מותקפת על ידי תוכנת כופר ומחליטה לשלם כופר לפושעי סייבר כדי להחזיר גישה למערכות שלה או כדי למנוע דליפת נתונים לציבור או למכור את הנתונים שלה לציבור אינטרנט אפל, זו נחשבת לעלות עסקית והיא עלות שאמורה להיכלל במחיר הסופי של המוצר או השירות המשולם על ידי הלקוחות.
אז מה הייתם חושבים אם בקבלה על הרכישה שביצעתם תראו שהחברה מממנת פשעי סייבר בצורה כלשהי באופן הבא: מוצר 100 יורו, מס 10 יורו, תרומה לפושעי סייבר 2,50 יורו? "אני חושד, ואני מקווה, שתערער על האישום ותגיב. אבל אני הייתי עושה את זה". הוא אומר טוני אנסקום של חברת אבטחת הסייבר העולמית.
כמובן, החברות כנראה יענו: "זה לא משנה, אנחנו מבוטחים לסיכוני אבטחת סייבר והביטוח שלנו ישלם את רוב הכופר". זה בהחלט יכול להיות המקרה, אבל החברה חייבת לשלם לחברת הביטוח שעובדת על סמך סבירות הסיכון כשהיא גובה פרמיה.
כלומר, אם חברות הביטוח מבטחות 10 חברות ואחת מכל 10 מהן תיפול קורבן למתקפת תוכנת כופר, אז הקבלה מאחת מ-10 החברות הללו תציג את העסקה של 100 אירו, 10 אירו מס, בתוספת תרומה של 2,5 אירו ל פושעי רשת, בתשלום דרך חברת הביטוח. הכסף לתשלום הכופר מגיע בסופו של דבר ממך, הצרכן.
לפי המאמר שלו היל, עונה על שאלה מהסנאטור מזי הירונו עוזר מנהל פשעי סייבר של ה-FBI בארה"ב, בריאן וורדרן, ציין כי "השקפתנו היא שהפתרון הוא לא לאסור על חברות תוכנות כופר לשלם כופר". כי כנראה, בסופו של דבר הם ישלמו את הכופר בחשאי מבלי לדווח לרשויות על עובדת מתקפת הסייבר.
זו כנראה הסיבה שוועדת המשפטים של הסנאט מציעה שהפתרון הוא לעודד חברות לדווח על התקפות כאלה לרשויות ולא להטיל איסור על תשלומי כופר.
ישנן שאלות רבות סביב הנושא הזה, ודבר אחד בטוח: המחלוקת בשאלה האם עלינו לשלם או לא תביעות כופר על התקפות עיתונאים ransomware בשום מקרה זה לא הושלם. זה בהחלט דבר טוב - כי עם הוויכוח וההשקפות השונות תיווצר מסקנה בטוחה יותר.
אולם עד אז, סביר להניח שאנו הצרכנים נראה את מחירי המוצרים והשירותים עולים כך שחברות יוכלו להמשיך לשלם כופר לסחטנים, בין אם ישירות ובין דרך חברות הביטוח שלהן.
"אני משאיר אותך עם דבריה של מרגרט תאצ'ר, 14 באוקטובר 1988"מסיקה המומחה שלה ESET: “כשאתה נכנע לדרישות של מחבלים, אתה יוצר עוד טרור
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
