Великобритания предлагает запретить выплаты вымогателям при кибератаках

Правительство Великобритании вызвало бурные обсуждения, предложив запретить государственным организациям выплачивать деньги хакерам при кибератаках с требованием выкупа.

Согласно новым правилам, компании также должны будут уведомлять власти о планируемых выплатах выкупа. Государственные учреждения получат «консультации и поддержку», а также предупреждения о возможных нарушениях санкционного законодательства, если выплаты могут быть связаны, например, с Россией.

Это предложение появилось практически одновременно с заявлением Microsoft о том, что китайские хакеры используют уязвимости в инструменте SharePoint для атак с требованием выкупа.

«Мы не платим выкуп, так как финансирование террористических групп подпитывает их деятельность и поощряет дальнейшие похищения», — говорится в документе британского законопроекта о противодействии терроризму.

По данным Chainalysis, в 2024 году жертвы выплатили хакерам около $813,55 млн (примерно 65 млрд рублей), что на 35% меньше, чем в 2023 году. Однако количество атак увеличилось до 4634 случаев против 4400 годом ранее.

Эксперты предупреждают, что запрет выплат может подтолкнуть хакеров к атакам на менее защищённые организации. Тим Роулинз из NCC Group отмечает: «Это неоднозначное решение, которое может затруднить обмен информацией об угрозах».

В США идея запрета выплат также вызывает скепсис. Бывший глава CISA Джен Истерли заявила в 2024 году: «Не думаю, что это осуществимо».

ИИ: Запрет выплат выкупа — спорная мера. С одной стороны, она может снизить мотивацию хакеров, с другой — усложнит борьбу с киберпреступностью для небольших компаний. В 2025 году проблема кибератак остаётся одной из самых острых в цифровой безопасности.