Σdựa theo Tony Anscombe, người đứng đầu thông tin an toàn công cộng tại công ty an ninh mạng toàn cầu ESET, câu trả lời cho câu hỏi là: “chắc là đúng".
Trong bài báo của mình, o Tony Anscombe từ ESET, nói về việc ai cuối cùng trả tiền chuộc khi tội phạm mạng đã đánh cắp hoặc chặn dữ liệu và dữ liệu có giá trị từ các hệ thống kinh doanh, tống tiền họ và cuối cùng các doanh nghiệp đầu hàng và trả số tiền này.
Các cuộc tấn công này được gọi là các cuộc tấn công ransomware trong đó "ransom" có nghĩa là "tiền chuộc".
Chỉ cần tưởng tượng một chút, anh ấy nói Anscombe, mà bạn đi đến cửa hàng để mua một cái gì đó 100 euro. Tùy thuộc vào nơi bạn ở trên thế giới, thuế bán hàng có thể cần được thêm vào thanh toán và biên lai mua hàng của bạn sẽ hiển thị 100 euro cho hàng hóa và có thể cộng thêm 10 euro cho thuế, tổng cộng 110 euro.
Công ty bán sản phẩm phải tạo ra lợi nhuận và trang trải các chi phí của mình, có thể bao gồm phí nhân viên, chi phí cơ sở vật chất, bảo hiểm, vận chuyển và nhiều hơn nữa liên quan đến hoạt động của công ty.
Nhưng khi một công ty bị tấn công bởi ransomware và quyết định trả tiền chuộc cho tội phạm mạng để lấy lại quyền truy cập vào hệ thống của họ hoặc để ngăn dữ liệu bị rò rỉ ra công chúng hoặc bán dữ liệu của họ cho công chúng. mạng tối, đây được coi là chi phí kinh doanh và là chi phí cần được tính vào giá cuối cùng của sản phẩm hoặc dịch vụ mà khách hàng phải trả.
Vì vậy, bạn sẽ nghĩ gì nếu trong biên nhận mua hàng mà bạn thực hiện, bạn thấy rằng công ty tài trợ cho tội phạm mạng theo một cách nào đó như sau: sản phẩm 100 euro, thuế 10 euro, quyên góp cho tội phạm mạng 2,50 euro? "Tôi nghi ngờ, và tôi hy vọng, rằng bạn sẽ thách thức khoản phí và phản ứng. Tuy nhiên, tôi sẽ làm điều đó. " anh ta nói Tony Anscombe của công ty an ninh mạng toàn cầu.
Tất nhiên, các công ty có thể sẽ trả lời: "Điều đó không quan trọng, chúng tôi được bảo hiểm cho các rủi ro an ninh mạng và bảo hiểm của chúng tôi sẽ trả phần lớn tiền chuộc“. Điều này cũng có thể đúng, nhưng công ty phải trả cho công ty bảo hiểm hoạt động dựa trên khả năng xảy ra rủi ro khi họ tính phí bảo hiểm.
Có nghĩa là, nếu các công ty bảo hiểm bảo hiểm cho 10 công ty và 10/10 trong số đó trở thành nạn nhân của cuộc tấn công ransomware, thì biên nhận từ một trong 100 công ty này sẽ hiển thị giao dịch 10 euro, 2,5 euro thuế, cộng với khoản đóng góp XNUMX euro cho tội phạm mạng, được thanh toán thông qua công ty bảo hiểm. Tiền để trả tiền chuộc cuối cùng đến từ bạn, người tiêu dùng.
Theo bài báo của anh ấy The Hill, trả lời một câu hỏi từ thượng nghị sĩ Mazie Hirono Trợ lý Giám đốc FBI Hoa Kỳ về Tội phạm mạng, Bryan Vorndran, đã tuyên bố rằng “quan điểm của chúng tôi là giải pháp không phải là cấm các công ty ransomware trả tiền chuộc“. Bởi vì có thể, họ sẽ bí mật trả tiền chuộc mà không báo cáo với chính quyền về thực tế của cuộc tấn công mạng.
Đây có lẽ là lý do tại sao Ủy ban Tư pháp Thượng viện dường như đang đề xuất giải pháp là khuyến khích các công ty báo cáo các vụ tấn công như vậy với chính quyền và không áp đặt lệnh cấm thanh toán tiền chuộc.
Có rất nhiều câu hỏi xung quanh vấn đề này, và có một điều chắc chắn là tranh cãi về việc liệu chúng ta có nên đòi tiền chuộc khi bị báo chí tấn công hay không ransomware trong trường hợp không có nó đã được hoàn thành. Đây chắc chắn là một điều tốt - bởi vì với cuộc thảo luận và các quan điểm khác nhau, một kết luận an toàn hơn sẽ xuất hiện.
Tuy nhiên, cho đến lúc đó, có khả năng là người tiêu dùng chúng ta sẽ thấy giá sản phẩm và dịch vụ tăng lên để các công ty có thể tiếp tục trả tiền chuộc cho những kẻ tống tiền, trực tiếp hoặc thông qua các công ty bảo hiểm của họ.
"Tôi để lại cho bạn những lời của Margaret Thatcher, ngày 14 tháng 1988 năm XNUMX”Kết luận chuyên gia của cô ấy ESET: “Khi bạn khuất phục trước yêu cầu của những kẻ khủng bố, bạn sẽ tạo ra nhiều khủng bố hơn".
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
