Cyberbezpieczeństwo
Biały Dom wzywa do niepłacenia okupu hakerom
Wchodząca w skład Białego Domu Rada Bezpieczeństwa Narodowego (NSC) wzywa sojuszników USA do niepłacenia okupów hakerom. To kluczowy element walki z nasilającymi się atakami z wykorzystaniem oprogramowania szyfrującego dla okupu ransomware.
Rada Bezpieczeństwa Narodowego, wchodząca w skład administracji Białego Domu, wzywa wszystkie kraje sojusznicze USA do niepłacenia okupów hakerom, którzy atakują z wykorzystaniem oprogramowania szyfrującego ransomware.
Zalecenie NSC dotyczy przede wszystkim państw zrzeszonych w ramach Międzynarodowej Inicjatywy Przeciwdziałania Ransomware (CRI). Biały Dom zachęca ich rządy, aby wydały wspólne oświadczenie zapowiadające, że w razie cyberataku z wykorzystaniem oprogramowania ransomware nie będą ulegać żądaniom sprawców i płacić okupów.
Okup - problem nie tylko ofiary
W skład CRI wchodzi obecnie 47 państw. Jak pisze serwis The Record powołując się na źródła bliskie sprawie, w październiku odbędzie się coroczne spotkanie członków tej inicjatywy. Celem Białego Domu jest skłonienie rządów krajów wchodzących w jej skład, aby wydały wspólne oświadczenie przed zaplanowaną datą spotkania - to 31 października. Nie wiadomo jednak, czy uda się dopracować szczegóły tak, by było to możliwe.
Źródła serwisu twierdzą, że ewentualna deklaracja o niepłaceniu okupów dotyczyć będzie organów administracji państw CRI, nie zaś firm czy innych organizacji w nich działających.
Dlaczego to tak istotne, aby administracja nie ulegała żądaniom hakerów? Przede wszystkim ze względu na fakt, że zapłacenie okupu nie musi koniecznie wiązać się z odzyskaniem zaszyfrowanych przez cyberprzestępców danych. Do ataku mogą oni użyć złośliwego oprogramowania, które nie tylko szyfruje, ale i niszczy dane na atakowanych stacjach roboczych i w sieciach. Mogą także po prostu nie dotrzymać słowa i nawet po otrzymaniu zapłaty nie spełnić obietnicy odszyfrowania danych ofiary.
Ataki ransomware to zmora nękająca administrację na wszystkich poziomach w licznych krajach świata, a celem ich autorów jest najczęściej zarobek. Dobrym przykładem może być atak na Kostarykę z kwietnia 2022 r. Rządowa administracja została wówczas sparaliżowana po tym, jak odmówiła zapłaty okupu w wysokości 20 mln dolarów rosyjskim sprawcom.
Ważna inicjatywa
Wspólny dokument CRI to ważny krok w walce z ransomware. Ataki tego rodzaju są opłacalne tylko wtedy, gdy ofiary uginają się pod ciężarem żądań oraz strachu i płacą. Jeśli przestaną, cyberprzestępcy będą musieli zmienić sposób działania i poszukać innej drogi pozyskiwania środków finansowych.
Na co idą zdobywane w ten sposób pieniądze? Najczęściej na rozwój dalszych możliwości hakerów i kolejne przestępcze działania. Dzięki temu, że okupy po atakach ransomware są płacone, cyfrowy światek przestępczy ma się świetnie - dlatego warto pamiętać o tym w razie kryzysu tego rodzaju.
Co istotne, do płacenia okupów nie przyznaje się wiele organizacji, które to robią. Wiedza o tym, że płacić nie należy, jest coraz powszechniejsza i spełnienie żądań hakerów może być postrzegane jako rzecz wstydliwa. Tym bardziej istotne są działania edukacyjne na rzecz reagowania na przypadki ataków ransomware, jak i wzmacnianie cyberobrony na poziomie podmiotów publicznych i prywatnych.. Tylko w ten sposób można powstrzymać napływ pieniędzy do cyfrowego podziemia.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
