پرداخت یا عدم پرداخت در حمله باج افزار


Proskauer Rose LLP، شرکت حقوقی، قانون تجارت

رویه ها و حوزه های قضایی مرتبط

یکی از تصمیمات کلیدی که باید پس از حمله موفقیت آمیز باج افزار گرفته شود این است که آیا سازمان قرب، می تواند یا باید باج را بپردازد یا خیر. البته، ملاحظات زیادی در چنین تصمیمی وجود دارد – برای مثال، اینکه آیا پرداخت از نظر قانونی مجاز است، سهولت بازیابی سیستم بدون پرداخت باج، آسیبی که ممکن است برای شرکت یا مصرف کنندگان آن در صورت عدم به موقع بودن سیستم ها ایجاد شود. در میان بسیاری از ملاحظات دیگر، بازیابی شود، یا اینکه آیا خطرات اعتباری یا نگر، های اخلاقی وجود دارد.

یک مطالعه جدید توسط His،، یک شرکت بیمه حریم خصوصی و امنیت سایبری، نگر،‌های عملی دیگری را که باید در ایجاد تعادل بین خطرات و مزایای بالقوه در نظر گرفته شود، روشن می‌کند.

به طور خاص، His، ششمین گزارش سالانه آمادگی سایبری 2022 خود را منتشر کرد. در آن، His، تعدادی از یافته‌های جالب را مطرح می‌کند:

  • حملات باج افزار تقریباً 19 درصد افزایش یافته است که نسبت به سال گذشته 16 درصد افزایش یافته است.

  • تقریباً 60٪ از شرکت های مورد بررسی در پاسخ به یک حمله موفق باج افزار باج پرداخت ،د.

  • از شرکت‌هایی که باج پرداخت ،د، تقریباً نیمی از آن‌ها در نهایت پس از متحمل شدن حملات موفقیت‌آمیز بیشتر، در موارد متعدد باج پرداخت ،د.

  • به طور خاص در ایالات متحده، تعداد حملات باج افزار به طور کلی از سال 2021 تا 2022 ثابت مانده است، اما مبلغ پرداختی افزایش یافته است. قرب،ان بیشتر از گذشته در سال جاری به مهاجمان باج پرداخت ،د.

  • تنها 59 درصد از شرکت هایی که باج را پرداخت ،د، با موفقیت اطلاعات خود را بازیابی ،د.

  • 29 درصد از شرکت‌هایی که باج را پرداخت کرده‌اند، هنوز اطلاعاتشان لو رفته است.

به عبارت دیگر، سازم، که به پرداخت باج فکر می کند، باید این کار را با این درک انجام دهد که نه تنها خطرات قانونی، اعتباری و تجاری وجود دارد، بلکه چنین پرداختی ممکن است حتی آسیب حمله را کاهش ندهد. علاوه بر این، در حالی که به طور گسترده درک می شد که پرداخت باج ممکن است فعالیت های مجرمانه آینده را علیه دیگران تشویق کند، اما آمار نشان می دهد که چنین پرداختی ممکن است در واقع منجر به حملات بیشتر علیه خود سازمان پرداخت کننده شود.

آنچه که اکنون باید مشخص باشد، اگر قبلاً نبوده است، این است که تصمیم گیری در مورد پرداخت یا عدم پرداخت باج پیچیده است، و بر این اساس، ترجیحاً این سؤال را برای اولین بار در میانه بررسی نکنید. حمله واقعی باج افزار بر این اساس، این یک بهترین روش – قبل از وقوع حمله – در نظر گرفتن کامل عواملی است که در تصمیم‌گیری پرداخت نقش دارند و – در حالت ایده‌آل – آن‌ها را همراه با تجزیه و تحلیل وزن‌بندی خاص سازمان شما از آن عوامل، در یک سیاست داخلی یا مستندسازی کنید. کتابچه راهنمای کاربر که می تواند با اجماع پذیرفته شود و در صورت وقوع بدترین راه برای راهنمایی مورد نظر قرار گیرد.

© 2022 Proskauer Rose LLP. بررسی حقوق ملی، جلد دوازدهم، شماره 336


منبع: https://www.natlawreview.com/article/paying-ransom-response-to-ransomware-attack-can-sometimes-backfire