Страх стигматизации, вероятно, заставляет предприятия по всему Соединенному Королевству значительно занижать данные о программах-вымогателях, особенно когда они выплатили выкуп киберпреступной группировке, поскольку признание в этом часто рассматривается как поддержка дальнейшей преступной деятельности или нарушение нормативных требований. Данные, полученные из национальной службы Report Fraud (Сообщить о мошенничестве), которую курирует Полиция лондонского Сити, показывают, что в период с апреля 2025 по март 2026 года 323 организации в Великобритании сообщили о нападении программы-вымогателя. Из них 175, то есть более 50% от общего числа, касались малых и средних предприятий (МСП), сообщила полиция. В совокупности все зарегистрированные атаки привели к финансовым потерям в размере 270 000 фунтов стерлингов — эта цифра, вероятно, подчеркивает масштабы занижения отчетности в деловом сообществе. «Программы-вымогатели остаются серьезной и развивающейся угрозой для организаций всех размеров по всему Соединенному Королевству», — заявила глава операций Report Fraud, главный суперинтендант Аманда Вулф. «Наиболее эффективная защита — это подготовка. Мы призываем предприятия проявлять инициативу — посредством регулярного резервного копирования данных, надежного контроля доступа, своевременного обновления систем и следования рекомендациям Национального центра кибербезопасности [NCSC]. Все это может значительно снизить риск и последствия атаки. «Если предприятие подверглось атаке программы-вымогателя, об этом следует немедленно сообщить, позвонив в Report Fraud по телефону 0300 123 2040, где работает специальная группа, готовая оказать поддержку и дать рекомендации во время инцидента», — сказала она.
Безопасность без стыда
Джейк Мур, глобальный советник по кибербезопасности в ESET, отметил: «Одним из самых больших препятствий в борьбе с программами-вымогателями является то, что слишком многие организации по-прежнему считают, что должны разбираться с этим молча». «Стать жертвой рассматривается как слабость, поскольку предприятия опасаются репутационного ущерба или критики, если признаются в нападении. Но с каждым инцидентом, о котором не сообщается, правоохранительным органам и коллегам становится труднее понять, как действуют эти группы». Мур сообщил Computer Weekly, что чем более открыты организации в признании того, что они стали жертвами программ-вымогателей, тем быстрее все смогут научиться лучше защищать себя в будущем. «Изучение методов работы группы программ-вымогателей и обмен их тактиками — это на самом деле одна из самых сильных мер по смягчению последствий атак программ-вымогателей, и это лучше защитит будущие цели, чем сокрытие всего», — сказал Мур. «Несколько организаций, которые рассказали в блогах о своих конкретных атаках, несомненно, предотвратили успех многих других попыток. Мы не сможем полностью остановить атаки программ-вымогателей, но когда дело доходит до изучения их методов работы, обмен информацией — это забота». Сегодня Report Fraud запускает новую информационную кампанию о программах-вымогателях, подчеркивая, как важно быть откровенным и сообщать о киберпреступной деятельности и кибератаках. Это в конечном итоге помогает правительству, включая такие органы, как NCSC, понять истинный масштаб проблемы и лучше организовать общенациональный ответ на киберпреступность. Кампания также подчеркивает важность отказа поддаваться киберпреступному вымогательству и выплате выкупа. Выплата противоречит общепринятым рекомендациям, и ни NCSC, ни правоохранительные органы не одобряют и не поощряют эту стратегию; помимо финансирования преступников, нет никакой гарантии, что зашифрованные или украденные данные будут возвращены. Больше советов и рекомендаций о том, как реагировать на атаку программы-вымогателя, можно получить у NCSC, который также предоставляет Набор инструментов для кибердействий (Cyber Action Toolkit).
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
