Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) objavlja prevod usmeritev Mednarodne pobude za boj proti izsiljevalski programski opremi (ang. Counter Ransomware Initiative - CRI) za organizacije, ki se soočajo z izsiljevalskim napadom. Dokument poudarja tveganja plačevanja odkupnin in predstavlja priporočila za odzivanje na tovrstne incidente.
Dokument so pripravile države članice pobude CRI skupaj s predstavniki zavarovalniške industrije. Usmeritve opozarjajo, da plačevanje odkupnin spodbuja poslovni model kibernetskih kriminalnih skupin in prispeva k nadaljnjemu povečevanju izsiljevalskih napadov.
Članice pobude CRI poudarjajo, da je izsiljevalska programska oprema globalen in kompleksen problem, ki zahteva usklajeno mednarodno sodelovanje.
V dokumentu posebej izpostavljajo, da plačilo odkupnine:
Usmeritve organizacijam priporočajo, naj pred morebitnim plačilom odkupnine preučijo vse možnosti odzivanja na incident ter ocenijo morebitne posledice takšne odločitve.
Usmeritve imajo priporočilno naravo in ne nadomeščajo nacionalne zakonodaje ali drugih veljavnih predpisov posameznih držav članic pobude CRI.