Cyberbezpieczeństwo
Atak dla okupu. Stanowcze stanowisko Białego Domu ws. ransomware
Autor. The White House, Public domain, via Wikimedia Commons
Ransomware to olbrzymi problem na skalę globalną – z atakami grup APT zmagają się firmy na całym świecie. Zdaniem Anne Neuberger, zastępczyni doradcy ds. bezpieczeństwa narodowego Stanów Zjednoczonych firmy ubezpieczeniowe muszą przestać finansować zapłatę okupu ransomware, ponieważ pośrednio napędza to cyberprzestępczość.
Nie brakuje tygodnia, by grupy cyberprzestępcze nie atakowały organizacji od których żądają okupu. Gigantyczne straty związane z zaprzestaniem działalności podmiotu w związku z zaszyfrowaniem ich danych to jedna strona medalu, jednak w przypadku incydentów, które dotykają np. służbę zdrowia, gra może toczyć się nawet o życie pacjentów.
Anne Neuberger zabrała głos w sprawie praktyk dotyczących postępowania przy atakach ransomware po szczycie International Counter Ransomware Initiative (CRI), który odbywał się - jak co roku - po raz czwarty w Stanach Zjednoczonych.
Na łamach Financial Times ostrzegła, że oprogramowanie ransomware „sieje spustoszenie na całym świecie”.
„Firmy ubezpieczeniowe muszą zaprzestać oferowania polis, które zachęcają (przestępców) do wyłudzania okupu w przypadku ataków ransomware” – oceniła urzędniczka Białego Domu.
Jej zdaniem fakt, że niektóre ubezpieczalnie oferują polisy w przypadku ataku ransomware i obejmują one zwrot płatności za wyłudzenie okupu, w praktyce zachęcają do ich płacenia. To z kolei „napędza ekosystem cyberprzestępczości”. Jednoznacznie oceniła, że tego typu postępowanie „powinno się zakończyć”.
Na razie słowa zastępczyni doradcy ds. bezpieczeństwa narodowego Stanów Zjednoczonych mają charakter apelu, a nie formalnych nakazów czy jakichkolwiek umów.
Walka z ransomware
Jak zaznacza serwis The Record, niektórzy uczestnicy Counter Ransomware Initiative poparli wytyczne, które mają zachęcić organizacje do tego, by „rozważyć różne opcje, zamiast spieszyć się z płaceniem okupu”.
„Przyzwolenie na żądanie zapłaty okupu napędza (cyberprzestępczy) model biznesowy, a 2023 rok był najgorszym rokiem w historii, pod względem płatności ransomware na całym świecie” – ocenili członkowie inicjatywy Zwalczania Oprogramowania Ransomware w tegorocznym oświadczeniu.
W przytoczonym stanowisku przypomniano także ustalenia z ubiegłorocznego spotkania, które mają jednak charakter niewiążący. W ubiegłym roku w komunikacie po szczycie stwierdzono, że „zdecydowanie odradza się płacenia komukolwiek za żądania (okupu) w przypadku ransomware”.
Czytaj też
Co robić w przypadku ataku ransomware?
Dodatkowo zwrócono uwagę, że poddanie się żądaniom cyberprzestępców: nie gwarantuje zakończenia incydentu, ani usunięcia złośliwego oprogramowania z systemów; stanowi zachętę dla przestępców do kontynuowania i rozszerzania swojej działalności; zapewnia fundusze, które przestępcy mogą wykorzystać do nielegalnej działalności. Co istotne, nie gwarantuje też, że ofiara odzyska swoje dane.
Członkowie inicjatywy zwrócili też uwagę na kroki, jakie powinny podjąć organizacje, by lepiej przygotować się na ryzyko ataku. To między innymi: opracowanie planu ciągłości działania, przygotowanie i wdrożenie polityk bezpieczeństwa, procedur i planów komunikacyjnych w wypadku, gdyby doszło do incydentu.
Rola Polski w walce z ransomware
Jak informowaliśmy, wiceminister cyfryzacji Rafał Rosiński był obecny na 4. Szczycie Counter Ransomware Initiative (Inicjatywy przeciwdziałania cyberatakom typu ransomware). Spotkanie odbywało się w Stanach Zjednoczonych. Na miejscu podpisano z Departamentem Bezpieczeństwa Krajowego Stanów Zjednoczonych Memorandum of Understanding o współpracy w dziedzinie cyberbezpieczeństwa i nowych technologii.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
