Σตาม โทนี่ แอนส์คอมบ์, หัวหน้าฝ่ายข้อมูลความปลอดภัยสาธารณะ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ESET, คำตอบของคำถามคือ: “อาจจะใช่"
ในบทความของเขา o Tony Anscombe จาก ESETพูดคุยเกี่ยวกับผู้ที่จ่ายค่าไถ่ในท้ายที่สุดเมื่ออาชญากรไซเบอร์ที่ขโมยหรือบล็อกข้อมูลที่มีค่าและข้อมูลจากระบบธุรกิจ แบล็กเมล์พวกเขา และในที่สุดธุรกิจก็ยอมจำนนและจ่ายเงินตามจำนวนดังกล่าว
การโจมตีเหล่านี้เรียกว่าการโจมตี ransomware โดยที่ "ค่าไถ่" หมายถึง "ค่าไถ่"
ลองนึกภาพสักครู่เขาพูดว่า แอนส์คอมบ์, ที่คุณไปที่ร้านเพื่อซื้อของให้ 100 ยูโร. ขึ้นอยู่กับว่าคุณอยู่ที่ไหนในโลก ภาษีการขายอาจต้องถูกเพิ่มในการชำระเงิน และใบเสร็จการซื้อของคุณจะแสดง 100 ยูโรสำหรับสินค้าและอาจบวก 10 ยูโรสำหรับภาษี รวม 110 ยูโร.
บริษัทที่ขายผลิตภัณฑ์จะต้องทำกำไรและครอบคลุมค่าใช้จ่าย ซึ่งอาจรวมถึงค่าธรรมเนียมพนักงาน ค่าสิ่งอำนวยความสะดวก ประกันภัย ค่าขนส่ง และอื่นๆ ที่เกี่ยวข้องกับการดำเนินงาน
แต่เมื่อบริษัทถูกโจมตีโดย ransomware และตัดสินใจที่จะจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์เพื่อเข้าถึงระบบของตนอีกครั้งหรือเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลสู่สาธารณะหรือขายข้อมูลสู่สาธารณะ เว็บมืดซึ่งถือเป็นต้นทุนทางธุรกิจและเป็นต้นทุนที่ควรรวมอยู่ในราคาสุดท้ายของผลิตภัณฑ์หรือบริการที่ลูกค้าชำระ
คุณจะคิดอย่างไรหากในใบเสร็จรับเงินสำหรับการซื้อที่คุณทำขึ้น คุณเห็นว่าบริษัทจัดหาเงินทุนสำหรับอาชญากรรมไซเบอร์ด้วยวิธีใดวิธีหนึ่งดังต่อไปนี้: ผลิตภัณฑ์ 100 ยูโร ภาษี 10 ยูโร การบริจาคให้กับอาชญากรไซเบอร์ 2,50 ยูโร? “ฉันสงสัย และฉันหวังว่า คุณจะท้าทายข้อกล่าวหาและตอบโต้ อย่างไรก็ตามฉันจะทำมัน " เขาพูดว่า โทนี่ แอนส์คอมบ์ ของบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก
แน่นอน บริษัทต่างๆ คงจะตอบว่า: “ไม่เป็นไร เรารับประกันความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์และการประกันของเราจะจ่ายค่าไถ่ส่วนใหญ่“. อาจเป็นกรณีนี้ แต่ บริษัท ต้องจ่ายเงินให้กับ บริษัท ประกันภัยที่ทำงานโดยพิจารณาจากความเสี่ยงในการเรียกเก็บเบี้ยประกันภัย
กล่าวคือ หากบริษัทประกันภัยประกัน 10 บริษัท และ 10 ใน 10 ของบริษัทตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ใบเสร็จรับเงินจากหนึ่งใน 100 บริษัทนี้จะแสดงธุรกรรม 10 ยูโร ภาษี 2,5 ยูโร บวกเงินบริจาค XNUMX ยูโร ให้กับ อาชญากรไซเบอร์ จ่ายผ่านบริษัทประกัน เงินเพื่อจ่ายค่าไถ่ในท้ายที่สุดก็มาจากคุณซึ่งเป็นผู้บริโภค
ตามบทความของเขา ฮิลล์, ตอบคำถามจากวุฒิสมาชิก มาซี่ ฮิโรโนะ ผู้ช่วยผู้อำนวยการ FBI Cybercrime ของสหรัฐอเมริกา ไบรอัน วอร์นดราน, กล่าวว่า "มุมมองของเราคือการแก้ปัญหาไม่ใช่การห้ามบริษัท ransomware จากการจ่ายค่าไถ่“. เพราะอาจจะจบลงด้วยการจ่ายเงินค่าไถ่อย่างลับๆ โดยไม่รายงานข้อเท็จจริงเกี่ยวกับการโจมตีทางไซเบอร์ต่อเจ้าหน้าที่
นี่อาจเป็นเหตุผลว่าทำไมคณะกรรมการยุติธรรมของวุฒิสภาจึงเสนอให้มีแนวทางแก้ไขเพื่อสนับสนุนบริษัทต่างๆ ให้รายงานการโจมตีดังกล่าวต่อทางการ และไม่สั่งห้ามการจ่ายค่าไถ่
มีคำถามมากมายเกี่ยวกับปัญหานี้ และมีสิ่งหนึ่งที่แน่นอน: การโต้เถียงกันว่าเราควรจะจ่ายค่าไถ่เพื่อโจมตีสื่อหรือไม่ ransomware ไม่ว่าในกรณีใด นี่เป็นสิ่งที่ดีอย่างแน่นอน - เพราะด้วยการอภิปรายและมุมมองที่แตกต่างกัน ข้อสรุปที่ปลอดภัยกว่าจะปรากฏขึ้น
อย่างไรก็ตาม ก่อนหน้านั้น มีแนวโน้มว่าผู้บริโภคจะเห็นราคาผลิตภัณฑ์และบริการสูงขึ้น เพื่อให้บริษัทต่างๆ สามารถจ่ายค่าไถ่ให้กับผู้แบล็กเมล์ได้โดยตรงหรือผ่านทางบริษัทประกันภัยของพวกเขา
"ฝากไว้กับคำพูดของมาร์กาเร็ต แทตเชอร์ 14 ตุลาคม 1988”สรุปผู้เชี่ยวชาญของเธอ ESET:“เมื่อคุณยอมจำนนต่อความต้องการของผู้ก่อการร้าย คุณก็จะสร้างการก่อการร้ายมากขึ้น"
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!