Nếu việc kinh doanh của bạn là nạn nhân của tin tặc đòi tiền chuộc và bạn muốn có khuyến cáo đơn giản là liệu có trả tiền cho các tội phạm hay không thì chớ có kỳ vọng được chính phủ Mỹ giúp đỡ. Câu trả lời là: Còn tùy!
“Lập trường của chính phủ Mỹ là chúng tôi mạnh mẽ không khuyến khích trả tiền chuộc,” ông Eric Goldstein, một giới chức an ninh mạng hàng đầu của Bộ An ninh Nội địa, nói tại một cuộc điều trần ở quốc hội Mỹ vào tuần trước.
Tuy nhiên nếu có trả tiền thì cũng không bị trừng phạt và từ chối sẽ là gần như tự sát đối với nhiều công ty, đặc biệt là những công ty nhỏ và vừa. Quá nhiều công ty không chuẩn bị. Những cuộc tống tiền nổi tiếng mới đây làm cho các trạm xăng tại Bờ Đông hết xăng và đe dọa nguồn cung cấp thịt.
Tình trạng khó khăn này khiến các giới chức công cộng vất vả trong việc đối phó!
Bước đầu, dự luật lưỡng đảng sẽ bắt buộc liên bang phúc trình ngay lập tức về các cuộc tấn công đòi tiền chuộc để giúp đáp ứng, giúp nhận ra tác giả và ngay cả lấy lại tiền chuộc, như trường hợp FBI đã làm đối với 4,4 triệu đô la mà Colonial Pipeline mới trả.
Tuy nhiên, không có hành động sớm, các chuyên gia nói tiền chuộc sẽ tiếp tiếp tục tăng cao, tài trợ việc thu thập tình báo các tội phạm tốt hơn và các công cụ chỉ làm tệ hại thêm đợt tội phạm toàn cầu.
Tuần trước Tổng thống Joe Biden không được Tổng thống Nga Vladimir Putin đảm bảo tại Geneva là tội phạm trên mạng đứng đằng sau các cuộc tấn công sẽ không tiếp tục được trú ẩn an toàn tại Nga. Tối thiểu là an ninh của ông Putin dung thứ chúng. Tệ hại nhất là họ làm việc với nhau.
Bộ trưởng năng lượng Jennifer Granholm nói trước đây là bà nghiêng về việc cấm trả tiền. “Nhưng tôi không biết liệu Quốc hội hay Tổng thống” có thiên về việc này hay không.
Và như ông Goidstein nhắc nhở các nhà lập pháp, trả tiền không đảm bảo là bạn nhận được dữ liệu trở lại hay những tài liệu nhạy cảm bị đánh cắp cuối cùng sẽ được bán tại các diễn đàn tội phạm bí mật hay không. Ngay cả khi tội phạm đòi tiền chuộc giữ lời hứa, bạn có thể vẫn bị tấn công.
Một đạo luật năm 2015 của Anh cấm các công ty bảo hiểm có trụ sở tại Anh trả lại các công ty đã trả tiền chuộc cho khủng bố, một mẫu mực mà nhiều người tin nên áp dụng toàn cầu cho việc trả tiền chuộc.
Luật Mỹ cấm ủng hộ vật chất cho khủng bố, nhưng Bộ Tư pháp vào năm 2015 hoãn việc xử lý hình sự những công dân trả tiền chuộc cho khủng bố.
Ireland cũng từ chối thương thuyết khi dịch vụ chăm sóc sức khỏe quốc gia bị tấn công trong tháng trước.
Trong 5 tháng, công nghệ thông tin về chăm sóc sức khỏe quốc gia 5 triêu dân này vẫn bị tác hại nặng nề. Chữa trị ung thư chỉ được khôi phục một phần, dịch vụ email vá víu, hồ sơ kỹ thuật số bệnh nhân phần lớn không tiếp cận được. Mọi người tràn vào phòng khẩn cấp để được xét nhiệm chuẩn đoán hay xét nghiệm trong phòng thí nghiệm vì bác sĩ gia đình không thể kê toa được. Tính đến ngày 17/6, 42% hệ thống 4.000 máy chủ chưa được giải mã.
Các tội phạm một tuần sau đó mở khóa mã hóa sau cuộc tấn công-sau một đề nghị bất thường của tòa đại sứ Nga, “giúp cuộc điểu tra.”
Dữ liệu cho thấy hầu hết nạn nhân bị tấn công đòi tiền chuộc trả tiền. Công ty bảo hiểm Hiscox nói chỉ có 58% khách hàng bị ảnh hưởng trả tiền, trong khi công ty trung gian bảo hiểm mạng hàng đầu Marsh McLennan đưa con số 60% đối với khách hàng bị ảnh hưởng tại Canada và Mỹ.
Tuy nhiên trả tiền không đảm bảo được phục hồi hoàn toàn. Trung bình, các công ty trả tiền chuộc chỉ nhận trở lại 65% dữ liệu mã hóa, còn lại hơn một phần ba không tiếp cận được, trong khi 29% nói họ nhận được lại một nữa dữ liệu, công ty an ninh mạng Sophos phát hiện trong một cuộc thăm dò 5.400 trong số những nhà ban hành quyết định từ 30 nước.