Technológia

A Ransomware az alattomos számítógépes fenyegetés, amely az Egyesült Királyság előtt áll

Míg a kiberháború, a kémkedés és a külföldi államok által támogatott egyéb rosszindulatú tevékenységek sürgetik a nemzetközi kapcsolatok szakembere vagy a külpolitika szemszögéből, az elmúlt másfél év megmutatta, hogyan és miért ransomware a legveszélyesebb és alattomosabb kiberbiztonsági fenyegetés az ország előtt – állítja a Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatója, Lindy Cameron.

„Ami a legaggasztóbbnak tartom, nem az állami szereplők tevékenysége. Az sem valószínűtlen cyber Armageddon. Ami miatt a legjobban aggódom, az a kiberkockázat-kezelés esetleges kudarcának és a kiberbűncselekmény fenyegetésének elmulasztásának kumulatív hatása ”- mondta Cameron a Royal United Services Institute (RUSI) agytrösztök éves biztonsági előadás.

“Az Egyesült Királyság állampolgárainak és vállalkozásainak túlnyomó többsége, sőt a kritikus nemzeti infrastruktúra-szolgáltatók és kormányzati szolgáltatók túlnyomó többsége számára az elsődleges veszélyt nem az állami szereplők, hanem a számítógépes bűnözők jelentik, különös tekintettel a ransomware fenyegetésére.”

Cameron szerint ez a világjárvány során minden eddiginél nyilvánvalóbbá vált, amely arra is rámutatott, hogy az alattomos ransomware valójában milyen hatással van nemcsak az áldozatok adataira, pénzügyeire és hírnevére, hanem a műveletekről amelyek kihatnak az emberek életére.

„Láttuk, hogy ez a WannaCry segítségével befolyásolja az NHS-t, megakadályozza, hogy a hallgatók az elmúlt hetekben részt vegyenek az órákon, és bezárják a helyi hatóságokat az állami pénztárca nagy költségeivel, vagyis a nyilvánosság nem fér hozzá a szolgáltatásokhoz, nem fizetheti ki számláit, vagy bizonyos esetekben még házat is vegyen – mondta.

Beszédében Cameron sok olyan területtel foglalkozott, amelyet a számítógépes közösség ismerni fog, és olyan trendeket vitatott meg, mint a kettős zsarolási támadások és az affiliate vagy ransomware-as-a-service (RaaS) „üzleti modelljei”, és a ransomware-üzemeltetők egyre növekvő „professzionalizálódásaként”, akik közül néhányan váltságdíjas tárgyalásokat folytatnak egy törvényes informatikai technikai támogató pultnál.

Cameron felszólította az üzleti vezetőket, hogy vegyék komolyabban a kérdést. “A leghatékonyabb tanúvallomások, amelyeket a munkakezdésem óta hallottam, olyan vezetőktől származnak, akik olyan ransomware támadással szembesültek, amelyre nem voltak felkészülve.”

„Minden nap támogatjuk a ransomware áldozatait, de egy ransomware incidenshez fordulunk, mivel az NCSC úgy érzi, hogy a tűzoltóság egy már leégett házhoz fordul. Lehet néhány igazságügyi bizonyíték, amelyet a rendőrség folytathat.

„Esetenként, de az idő múlásával kevésbé, előfordulhat, hogy a rosszindulatú programban vagy annak telepítésében van egy olyan hiba, amelyet a legjobban kihasználhatunk. Még ritkábban csak egy visszafejtő kulcsot tudunk megszerezni. De ezek a csoportok tudják, mit csinálnak, és ez aligha történik meg. Gyakran előfordul, hogy a semmiből újjáépítik és helyreállítják az adatokat – feltéve, hogy rendelkeztek – és kérjük, olvassa el a tanácsot – egy offline biztonsági másolatot, amely erre használható. “

Elismerte, hogy mennyi áldozati szervezet érzi úgy, hogy nincs más választása, mint fizetni, és elmondta, hogy szimpatizál az ilyen helyzetbe kerültekkel, de megismételte azt a gyakran ismételt tanácsot, hogy a váltságdíj kifizetése semmiképpen sem garantálja az adatok és az alapok visszatérését bűnöző vállalkozások további támadások végrehajtására.

Cameron támogatását fejezte ki a nemzetközi konszenzus kialakításában is a fenyegetésekre, például a ransomware-re való reagálás terén, amint azt a G7 meghatározta csúcstalálkozó utáni közleményében, és felszólította a politikai döntéshozókat, hogy építsenek erre a lendületre, elfogadva az elfogadható új szabályokat és szabályozásokat, hatékonyabb kibernetikai normákat meghatározva és szövetségeket építve.