В публичном обращении к федеральным политикам группа из 22 известных исследователей в области IT-безопасности выступила за предотвращение выплаты выкупа после атак с использованием программ-вымогателей. Согласно письму, шантажирующие трояны в виде так называемых программ-вымогателей за последние годы превратились в серьезную и постоянную угрозу для экономики Европы.
Из-за высокого уровня ущерба готовность компаний платить выкуп в последнее время значительно возросла. Однако выплаты выкупа являются корнем всех зол программ-вымогателей. Программа-вымогатель уже много лет является высокоорганизованным преступлением. Если бы жертвы программ-вымогателей не заплатили требуемый выкуп, эта бизнес-модель была бы пресечена в зародыше.
Выкуп от программы-вымогателя больше не должен облагаться налогом
В частности, исследователи работают над тем, чтобы компании больше не могли вычитать выкуп из своих налогов. Компании определенного размера должны быть обязаны сообщать об атаках программ-вымогателей и выплатах выкупа. Страховые компании, которые обеспечивают выплаты выкупа, не должны покрывать расходы. Вместо этого следует продвигать страхование для покрытия убытков от продаж и принятия мер по их возмещению. Поскольку страховщики все чаще требуют от держателей полисов строгих мер безопасности, здесь есть возможность значительно повысить безопасность IT по всем направлениям без необходимости принятия дополнительных мер регулирования.
Если компания оказывается в затруднительном финансовом положении в результате атак программ-вымогателей, ей следует помочь «надлежащим образом», например, через фонд помощи, чтобы ее не заставляли платить выкуп. Однако поддержка должна предоставляться на условиях, гарантирующих, что жертвы не пренебрегают своим обязательством защищать себя.