ランサムウェア支払い法:何が理にかなっていて何が理にかなっていないか?
近年、ランサムウェア攻撃はサイバー犯罪の中で最も収益性の高い唯一の分野になっています。最大の、最も危険で、最も成功した脅威アクターとランサムウェアの系統は、これまでのところ2021年に数千万ドルを生み出しており、活動が鈍化する兆候は見られません。
この激動のランサムウェア環境に直面して、すべてのランサムウェアの支払いを禁止する可能性のある立法の枠組みに関して、さまざまなアイデアが投げかけられてきました。もちろん、表面的には、そのような禁止の背後にある理由は、このようにして、ハッカーや脅威アクターの金庫に大量のお金が流れ込むのを止めるということです。紙の上では、身代金を支払うことは本質的にサイバー犯罪者に資金を提供しています。
もちろん、問題は決してそれほど単純ではなく、物事は決して白黒ではありません。米国で最近数件の非常に注目を集めているランサムウェア攻撃が示しているように、重要なインフラストラクチャがダウンし、国全体が大きな被害を受けている場合があります。
解読ツールを入手するために400万ドル以上の身代金を支払ったコロニアルパイプラインは、東海岸全体の液体燃料の主要な供給者でした。 DarkSideグループがColonialにもたらしたランサムウェアの仕事は本質的に非常に損害を与えたため、影響を受けた州はタンクローリーを使用して周辺地域への燃料の輸送を開始する必要がありました。
もちろん、ランサムウェアの支払いを禁止しても、攻撃を完全に阻止することはできません。さらに、重要なインフラストラクチャにサービスを提供する主要なネットワークが攻撃を受け、フォーマットと再インストールに時間がかかりすぎる場合、同様の支払い禁止により、州全体がひざまずき、非常事態に陥る可能性があります。
サイバー保険も扱っている英国の大手保険会社の国際的なサイバー引受会社であるGraemeNewmanは、中立的な解決策を指摘しました。立法者がハッカーがほぼすべての大企業から数百万を取得するのを阻止したいが、重要なインフラストラクチャプロバイダーにセーフティネットを提供したい場合は、専門の組織または組織のシステムが必要になります。これらのエンティティは、ケースバイケースで各攻撃を調査し、支払いが本当に必要かどうか、および支払いを拒否することが重要なインフラストラクチャに影響を与えるかどうかを最終的に決定します。
現在、ランサムウェアで攻撃された企業が、保険会社を通じて行われるか直接行われるかにかかわらず、支払いを行うための法的ハードルはありません。この状況が予見可能な将来にどの程度変化する可能性があるかはまだわかっていません。