¿Es usted, el cliente, el que paga la demanda de ransomware?


Los pagos de ransomware pueden tener mayores implicaciones de lo que pensaba, y no solo para la empresa que cedió a las demandas de los atacantes.

En primer lugar, es probable que la respuesta a la pregunta sea «sí». El discussion sobre pagos de ransomware continúa, lo cual, por supuesto, es positivo con la discusión y los diferentes puntos de vista presentados, el resultado debe ser una conclusión informada.

Analicemos ahora la cuestión de quién paga realmente el rescate. Imagina, solo por un momento, que vas a la tienda a comprar algo por $ 100. Dependiendo de dónde se encuentre en el mundo, es posible que deba agregar el impuesto sobre las ventas en la caja y su recibo de compra mostrará $ 100 por los productos y tal vez $ 10 por el impuesto a las ventas, por un full de $ 110. La empresa que vende el producto necesita obtener ganancias y cubrir sus costos, que pueden incluir private, instalaciones, seguros, transporte y muchos otros costos asociados con el funcionamiento de un negocio.

Si la empresa ha sido víctima de un ataque de ransomware y decidió pagar a los ciberdelincuentes para recuperar el acceso a los sistemas o evitar que los datos se publiquen o vendan en la world wide web oscura, esto se convierte en un costo de hacer negocios y debe recuperarse al vender sus productos. o servicios a los clientes. ¿Qué pensaría si el recibo necesario para revelar que la empresa está financiando un delito cibernético: producto $ 100, impuesto sobre las ventas $ 10, donación a los ciberdelincuentes $ 2.50? Sospecho, y espero, que cuestione la acusación y objete. Sé que lo haría.

Las empresas probablemente responderían con «está bien, nuestro seguro contra riesgos cibernéticos pagó la mayor parte del rescate». Este bien puede ser el caso, pero la compañía necesitaba pagarle a la compañía de seguros que trabaja con una probabilidad de riesgo al cobrar una prima. Si aseguran 10 empresas y 1 de cada 10 se convierte en víctima de ransomware, luego un recibo de las 10 compañías debería mostrar la transacción de $ 100, $ 10 en impuestos sobre las ventas, más una donación de $ .25 a los ciberdelincuentes, pagada a través de las aseguradoras de la compañía. El dinero para pagar el rescate proviene en última instancia de usted, el consumidor.

Según un artículo en The Hill, Bryan Vorndran, subdirector de la división cibernética del FBI, dijo al responder a una pregunta formulada por la senadora Mazie Hirono que «es nuestra opinión que prohibir los pagos de ransomware no es el camino a seguir». La foundation de esto es que no prohibir el pago puede dar lugar a extorsiones adicionales en forma de empresas que no revelen incidentes a las autoridades. La conclusión de la discusión en el Comité Judicial del Senado parece sugerir mayores requisitos de información, en lugar de prohibir el pago.

Esto podría verse en desacuerdo con los requisitos actuales que prohíben el pago de fondos a los ciberdelincuentes que aparecen en la lista de sanciones de la OFAC. Dado que algunos grupos de ransomware o las personas detrás de ellos están en la lista de sanciones, ¿sugiere que las empresas que paguen el rescate a estos grupos o individuos estarían abiertas a una doble extorsión o luego intentarán encubrir el pago?

Hay muchas preguntas, pero una es cierta: el debate sobre si pagar las demandas de ransomware o no no se acerca de ninguna manera a una conclusión. Y nosotros, los consumidores, es probable que veamos un aumento en los costos de los productos y servicios para que las empresas continúen pagando a los extorsionadores detrás del ransomware, ya sea directamente o a través de un seguro.

Te dejo con el palabras de Margaret Thatcher, 14 de octubre de 1988: “Entrégate al terrorista y engendrarás más terrorismo”.



Enlace a la noticia authentic