Biały Dom podzieli się z sojusznikami danymi o atakach ransomware

Biały Dom kończy prace nad regulacją, która pozwoli administracji rządowej na dzielenie się z sojusznikami Stanów Zjednoczonych informacjami o atakach ransomware - podaje agencja Reutera, która dodaje, że proces może zakończyć się jeszcze we wtorek, ostatniego dnia października.

Wśród informacji, które miałyby być udostępniane sojusznikom przez USA, mogą znaleźć się m.in. dane dotyczące sprawców, kont wykorzystywanych przez cyberprzestępców do gromadzenia wymuszanych okupów, a także metod, jakimi się posługują w swoich operacjach.

Groźne ataki ransomware

Cyberataki z wykorzystaniem oprogramowania szyfrującego dla okupu ransomware to wciąż zmora instytucji rządowych i nie tylko. W ramach tego rodzaju operacji, cyberprzestępcy wykorzystują złośliwe oprogramowanie, które szyfruje dane w atakowanych systemach i żądają okupu za ich odszyfrowanie. Motywacje dla tego rodzaju działań mogą być czysto finansowe, ale często mamy też do czynienia z operacjami cyberprzestępców działających na zlecenie innych rządów.

W związku z rosnącą agresją w cyberprzestrzeni i jej militaryzacją, coraz częściej ofiarami ataków ransomware padają placówki ochrony zdrowia, jak np. szpitale, gdzie możliwość funkcjonowania systemów IT jest szczególnie istotna. Zaszyfrowanie, a tym samym unieruchomienie ich, może wiązać się z bezpośrednim zagrożeniem życia i zdrowia pacjentów. Cyberprzestępcy doskonale o tym wiedzą i tym chętniej atakują w nieetyczny sposób takie właśnie podmioty, licząc na większą presję psychologiczną i łatwiejsze uzyskanie okupu.

Wymuszenia i haracze

Ataki ransomware to jednak nie tylko szyfrowanie danych i wymuszanie okupu za ich ponowne „uwolnienie”. Reuters wskazuje, że coraz częściej przestępcy posługujący się tego rodzaju metodami pozyskują z atakowanych sieci wrażliwe dane i szantażują ofiary, aby zapłaciły okup, grożąc, iż dane te zostaną ujawnione.

Informacje, o których mowa mogą dotyczyć np. tajemnic handlowych lub obejmować wrażliwe dane medyczne. W każdym wypadku, naruszenie ich bezpieczeństwa wiąże się po stronie ofiar z ogromnymi stratami biznesowymi, finansowymi i wizerunkowymi. I znów mamy w tym momencie do czynienia z presją psychologiczną, która może popchnąć zaatakowany podmiot w stronę zapłacenia okupu hakerom.

Płacić czy nie płacić?

Biały Dom, podobnie jak i wiele innych instytucji, od dawna stoi po stronie twierdzenia, że okupu cyberprzestępcom nie należy płacić. To tylko zachęca ich do dalszego działania i sprawia, że operacje ransomware okazują się skuteczne.

Jedną z inicjatyw, które zaproponowały USA, ma być Międzynarodowa Inicjatywa Przeciwdziałania Ransomware, w ramach której Stany Zjednoczone razem z sojusznikami zapewniają się nawzajem o niepłaceniu okupów, jak i podejmują działania na rzecz wspólnej walki z zagrożeniem. W jej skład ma wchodzić m.in. wspomniana wcześniej wymiana informacji o atakujących, która wcześniej była trudna ze względu na brak odpowiednich ram prawnych.

Według danych firmy Statista, w ubiegłym roku w skali globalnej firmy i organizacje odnotowały ponad 493 mln prób ataków z wykorzystaniem ransomware.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].