Британские компании будут лучше защищены от угроз программ-вымогателей благодаря новым глобальным рекомендациям, принятым правительством Великобритании и международными партнерами.

Новое руководство помогает организациям выявлять слабые места в своей цепочке поставок до того, как это сделают преступники, устанавливая четкие практические шаги по проверке безопасности ключевых поставщиков и защите от уязвимостей.

Разработанный Великобританией и Сингапуром на глобальном саммите Инициативы по борьбе с программами-вымогателями (CRI), этот инструмент призван повысить устойчивость предприятий и помешать хакерам использовать каналы связи между поставщиками и клиентами.

Шестьдесят семь членов CRI одобрили руководство, что свидетельствует о его международной значимости.

Программы-вымогатели — это вредоносное программное обеспечение, используемое киберпреступниками для доступа к жизненно важным компьютерным системам. Системы и данные могут быть зашифрованы или украдены до тех пор, пока не будет заплачен выкуп.

Недавние громкие атаки на глобальные организации на несколько месяцев остановили жизненно важные цепочки поставок и показали, что хакеры все чаще нацеливаются на цепочки поставок, чтобы вызвать максимальные сбои.

В июне 2024 года группа киберпреступников осуществила атаку с использованием вируса-вымогателя на компанию Synnovis, поставщика патологоанатомических услуг для нескольких крупных учреждений NHS в Великобритании, что привело к срыву тысяч приемов у врачей и операций в первый месяц после инцидента.

Новые рекомендации были опубликованы после того, как правительство призвало британские компании усилить кибербезопасность в связи с ростом числа крупных атак. Новые данные ежегодного обзора Национального центра кибербезопасности (NCSC) показали, что в прошлом году было решено рекордное количество киберинцидентов национального значения — 204.

Министр безопасности Дэн Джарвис заявил:  

Программы-вымогатели и кибератаки представляют непосредственную и неотложную угрозу безопасности и экономике нашей страны.

Мы предпринимаем решительные действия для противодействия этой угрозе, но глобальная координация имеет решающее значение.

Кибербезопасность должна быть главным приоритетом для всех компаний. Крайне важно следовать рекомендациям по борьбе с программами-вымогателями и принимать эффективные меры для защиты от этих разрушительных атак.

Генеральный директор кооператива Ширин Хури-Хак сказала:

Будучи жертвами сложной кибератаки, мы не понаслышке знаем, какой ущерб и сбои она наносит предприятиям и сообществам, и мы приветствуем внимание правительства к киберпреступности.

Тщательное планирование, приобретение подходящих инструментов и проведение бесчисленных учений жизненно важны, но даже в этом случае ничто не подготовит вас к моменту настоящего кибератаки. Интенсивность, стремительность и непредсказуемость реальной атаки не сравнимы ни с чем, что можно отрепетировать.

Самое важное — это учиться, развивать устойчивость и поддерживать друг друга, чтобы предотвратить будущий вред. Это шаг в правильном направлении к построению более безопасного цифрового будущего.

Директор NCSC по вопросам национальной устойчивости Джонатан Эллисон сказал:

Атака вируса-вымогателя на одну организацию может серьезно нарушить целые цепочки поставок, повлияв на предприятия и услуги по всей Великобритании и за ее пределами.

Мы знаем, что многих из этих инцидентов можно предотвратить, внедрив базовые меры кибербезопасности, такие как сертификация Cyber ​​Essentials в Великобритании.

Мы настоятельно призываем организации следовать рекомендациям NCSC по безопасности цепочки поставок, чтобы защитить себя, своих партнеров и национальную киберустойчивость Великобритании.

Кибератаки на международные компании могут серьёзно повлиять на экономику Великобритании, поскольку они могут нарушить поставки товаров в страну и замедлить экспорт. Это может обойтись британским компаниям в миллионы, поэтому правительство активизирует свои международные усилия и призывает к созданию единого фронта.

В рамках этих глобальных усилий ожидается, что Великобритания также подпишет в эти выходные во Вьетнаме Конвенцию ООН против киберпреступности.

Новая конвенция согласует уголовную ответственность за ряд киберпреступлений во всем мире, включая сексуальную эксплуатацию детей, мошенничество и, впервые на международном уровне, необоснованную передачу интимных изображений.

Всем странам также будет предложено усилить свои возможности по борьбе с угрозами киберпреступности, включая атаки программ-вымогателей.

Это также поможет укрепить международное сотрудничество правоохранительных органов, поскольку к круглосуточной сети будут присоединяться новые страны, что гарантирует постоянную точку контакта в каждом государстве для оказания помощи в расследовании трансграничных киберпреступлений.

Это происходит на фоне новых жестких предложений по борьбе с атаками программ-вымогателей, выдвинутых правительством в начале этого года.

Согласно новым планам, государственным органам, включая Национальную службу здравоохранения (NHS), местные советы и школы, а также операторам критически важной национальной инфраструктуры, будет запрещено выплачивать выкуп преступникам. Это подорвет бизнес-модель, питающую деятельность киберпреступников, и сделает жизненно важные услуги, на которые полагается население, менее привлекательной целью для группировок, занимающихся программами-вымогателями.

Эти меры являются лидерами в борьбе с программами-вымогателями и призваны нанести удар по бизнес-модели киберпреступников, укрепляя нашу национальную безопасность и защищая ключевые службы и предприятия от сбоев.