Technológia

Végezzen illegális ransomware fizetéseket, mondjuk a kiberprofik 79% -a

A biztonsági szakemberek és a fogyasztók több mint háromnegyede úgy véli, hogy a ransomware kifizetéseket hajtják végre a számítógépes bűnözők előtt illegálisvá kell tenni – megbízásából készített kutatások szerint a támadások dagályának felszámolására Talion, felügyelt biztonsági szolgáltató (MSSP), amelyet a Szociotechnikai Kiberbiztonsági Kutatóintézet (Riscs).

A tanulmány egy kibernetikus kampány kollektíva elindításának támogatására kapott megbízást #Ransomaware, azt is állította, hogy a biztonsági szakemberek 81% -a úgy véli, hogy a ransomware-ről szóló információk megosztása a jobb védelem kiépítésének kulcsa.

Kiáltványa szerint a csoport most arra akarja ösztönözni a szervezeteket, hogy szégyenkezés nélkül szólaljanak meg a ransomware támadásokról. Közölte: minél több vállalat kész megosztani a részleteket arról, hogyan támadták meg őket, ki és milyen következményekkel jár, annál többet lehet megtudni azokról a taktikákról, technikákról és eljárásokról (TTP-k), amelyeket a ransomware-stábok használnak a visszavágáshoz.

„Úgy gondoljuk, hogy le kell állítanunk a kiberszégyenítő szervezeteket, és el kell távolodnunk az egyének hibáztatásának kultúrájától egy olyan helyre, ahol nyitottak és átláthatóak lehetünk a támadások folyamatában. A számítógépes bűnözők együttműködnek a támadásaikban, ezért nekünk együtt kell működnünk a védekezésünk megerősítése érdekében. “Mi vagyunk” velük szemben “- mondta Michael Brown, a Talion vezérigazgatója.

Magát a kampányt cybercégek, szakértők és akadémikusok koalíciója támogatja, alapító tagokkal – a Talion és a Riscs mellett – többek között BAE Systems, 36 Kereskedelmi, Insight Enterprises, KnowBe4, a Egyesült Királyság Kiberbiztonsági Szövetsége, Comparitech, Siemplify, Eskenzi PR, IT biztonsági guru, 24. előőrs, Cydea, Devo Technology, Mishcon de Reya és Megfejteni a Cyber-t.

Riscs igazgató, Madeline Carr, aki a globális politika és a kiberbiztonság professzora is a University College London (UCL) azt mondta, hogy az együttműködés és az intelligencia-megosztás széles körben elterjedt más iparágakban – például az egészségügyben -, ezért hasonló biztonsági kezdeményezéseket támogatni kell.

„Össze kell fognunk az iparágunk társaival, hogy megvizsgáljuk a ransomware támadások elleni kollektív válaszadás módjait. Képzelje el, ha minden ügyvédi iroda, egyetem vagy közüzemi szolgáltató együtt állna és nyilvánosan kijelentené, akkor nem fizetünk váltságdíjat. A számítógépes bűnözők követni fogják a pénzt, amit meg kell tennünk, hogy levágjuk őket a forrásnál ”- mondta.

Korábbi Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatója, Ciaran Martin – ma a Blavatnik kormányiskola és gyakori kommentelő a ransomware trendjeiről – üdvözölte a #Ransomaware kezdeményezést.

„Meg kell vizsgálnunk az összes különböző okot, amiért a ransomware ekkora kárt okoz. Ez magában foglalja a kemény kérdések, például a pénzáramlások kezelését, ideértve a fizetési tilalmak komoly vizsgálatát is. De nagyobb támogatást kell nyújtanunk az áldozatok számára is, és elsősorban segítenünk kell őket megvédeniük magukat ”- mondta.

A kezdeményezés elindulása a forrást a ransomware problémájának kezelésére szolgáló, a mainstream támogatás alapjain találja. Olyan nagy horderejű események, mint például a 2021. májusi támadások Gyarmati csővezeték és az ír egészségügyi szolgálat – ransomware-t hajtottak be az országos címsorokba és ösztönözte a kormányzati intézkedéseket szerte a világon. A hét elején az Európai Unió (EU) bejelentette szándékát közös kiberegység létrehozására a számítógépes bűnözéssel kapcsolatos együttműködés és reagálás összehangolása Európában.

A Talion-jelentésből az is kiderült, hogy amikor a fogyasztóktól megkérdezték, hogyan akarják munkáltatóik reagálni egy ransomware támadásra, ha személyes adataik veszélybe kerülnének, 37% azt mondaná, hogy el kellene utasítaniuk a fizetést.

Eközben, amikor az Egyesült Királyság fogyasztóitól megkérdezték, hogy a kormánynak miként kell reagálnia a gyarmati csővezeték-típusú támadásra ebben az országban, 46% azt mondta, hogy meg kell próbálnia manuálisan visszaállítani a rendszereket fizetés nélkül, és hogy megküzdenek az üzemanyaghiánnyal, bár 14% szerint Egyesült Királyságnak fizikai vagy nukleáris katonai támadással kell válaszolnia. Aggasztóbb, hogy ez a szám a 18-24 éves korosztályban több mint 40% -ra emelkedett.

Korábban, 2021-ben, rosszul megfogalmazott és tévesen értelmezett állításokat tartalmazott a kormány integrált védelmi, fejlesztési és külpolitikai felülvizsgálatában felvetette, hogy az Egyesült Királyság nukleáris csapásokat fog végrehajtani a számítógépes támadók ellen. Ez nagyon valószínűtlen.