Wielka Brytania może nie mieć wyboru w sprawie zakazu płatności za oprogramowanie ransomware


Zakaz płatności za oprogramowanie ransomware jest prosty, elegancki pomysł, co może mieć straszne, niezamierzone konsekwencje. Jest to atrakcyjne, ponieważ gdyby zadziałało, powstrzymałoby zachętę do stosowania oprogramowania ransomware. Jeśli nie możesz zarabiać, jaki jest sens? Cyberprzestępczość to biznes jak każdy inny. Jeśli płacący klienci nagle przestaną płacić, nadszedł czas na zmianę lub zamknięcie sklepu.

Ale czy przestaną płacić? Dużym problemem związanym z brytyjskim zakazem płatności za oprogramowanie ransomware jest to, że będzie on skuteczny tylko w Wielkiej Brytanii. Firmy o zasięgu międzynarodowym mogą płacić gdzie indziej lub korzystać z usług strony trzeciej z siedzibą za granicą w celu dokonywania jakichkolwiek płatności, być może przy użyciu kryptowaluty, której źródła jest prawie niemożliwe. Zakaz mógłby również zniechęcić do zgłaszania naruszeń danych, ponieważ firmy porównują koszty utrzymania tajemnic z kosztami niemożności odzyskania systemów.

Ale dyskusja, choć interesująca, może być dyskusyjna, jeśli rząd USA najpierw zakazuje płatności za oprogramowanie ransomware.

Według badań cytowanych przez rząd USA, Stany Zjednoczone są ofiarami 46% wszystkich ataków oprogramowania ransomware i są krajem najczęściej atakowanym na świecie. Podpisała już zobowiązanie wraz z 40 innymi krajami do niepłacenia okupu i stosowania programów wymiany informacji. I chociaż zobowiązanie to dalekie jest od legislacji, pokazuje sposób myślenia rządu USA.

Oczywiście „to, co myśli rząd USA” jest obecnie nieco nieprzewidywalne, zwłaszcza w obliczu dużych podziałów w amerykańskiej polityce i zbliżających się wyborów prezydenckich. Ale to, co bliskie zakaz TikToka pokazuje, że jest gotowa podjąć zdecydowane działania przeciwko dostrzeganym zagrożeniom, a regulacje takie jak Sarbanes-Oxley wykazują pewną chęć do ostrego rozprawienia się z przestępczością umysłową. Problem oprogramowania ransomware może być na tyle poważny, że zjednoczy obie strony.

Cele ransomware zmieniły się od czasu narodzin koncepcji. Dziesięć lat temu często używano go do ataków na prywatnych obywateli, zamykając osobiste pliki i zdjęcia i żądając kilkuset dolarów (lub wówczas kilku Bitcoinów) za ich bezpieczne uwolnienie. Teraz są to duże firmy z dużymi kieszeniami, MGM I Clorox to dwa takie przykłady. Lub, coraz częściej, krytyczna infrastruktura krajowa.

Reklama

Atak na UnitedHealth doprowadziło do zaciągnięcia przez podmioty świadczące opiekę zdrowotną pieniędzy na pokrycie trzytygodniowej luki w wydatkach i płacach, a także zawieszenia działalności wielu szpitali i aptek na ponad tydzień. Według dyrektora generalnego był to „bezpośredni atak na amerykański system opieki zdrowotnej, mający na celu wyrządzenie maksymalnych szkód”. UnitedHealth zapłaciło podobno 22 miliony dolarów, ale stanowiło to ułamek całkowitego kosztu ataku.

Podsumowując: gang przestępczy rozprawił się z podmiotem świadczącym opiekę zdrowotną, naraził życie na ryzyko i otrzymał zapłatę za swoje kłopoty, w efekcie finansując kolejną próbę wymuszenia. Nawet bez uwzględnienia powiązań między cyberprzestępcami, nieprzyjaznymi reżimami i terroryzmem, dla ustawodawców podjęcie próby zatrzymania tego cyklu przy użyciu dostępnych im dźwigni musi być bardzo kuszące. Polowanie na grupy ransomware wymaga dużej ilości skóry do butów, wirtualnej lub innej. Nawet jeśli zostaną zlokalizowani, mogą nie znajdować się w miejscu, do którego organy ścigania mają dostęp. Zakaz płacenia okupu może szybko wydawać się jedyną opcją.

Jeśli zakaz zadziała zgodnie z oczekiwaniami, co będzie to oznaczać dla każdego innego kraju bez zakazu? Że 46% ataków oprogramowania ransomware na Stany Zjednoczone nie zostanie po prostu zatrzymane, ale zamiast tego zostaną skierowane gdzie indziej, do krajów, w których wypłaty są legalne. Wielka Brytania może spodziewać się masowego wzrostu liczby ataków ransomware, a jedyną rozsądną reakcją jest wprowadzenie własnego zakazu.

Zakaz płacenia okupu niewątpliwie miałby niezamierzone konsekwencje, a najbardziej niepokojący jest brak raportów. Firmy dotknięte atakiem będą miały wybór, będą uczciwe i zaryzykują wszystkie konsekwencje naruszenia bezpieczeństwa danych oraz ryzyko, że systemy mogą nigdy nie zostać odzyskane lub nie będą działać w tajemnicy, poniosą znacznie mniej konsekwencji i po pewnym czasie wszystko wróci do normy zakłócenie. Aby zachować tę opcję, firmy musiałyby ogólnie zachować większą tajemnicę w kwestii bezpieczeństwa. Kultura uczciwości i otwartości, która jest niezbędna dla dobrych praktyk w zakresie bezpieczeństwa, może zostać nieodwracalnie zniszczona.

Wielka Brytania, choć myśli o zakazie płatności za oprogramowanie ransomware, może nie mieć wyboru. Musimy zacząć myśleć o konsekwencjach lub alternatywach pozwalających zapanować nad oprogramowaniem ransomware już teraz.

Ian Thornton-Trump jest CISO w Cyjaxspecjalista ds. analizy zagrożeń i zarządzania ryzykiem.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Cała dzisiejsza generatywna sztuczna inteligencja jest w wersji beta – nie tylko iOS 18

Sugeruje to najnowszy biuletyn Marka Gurmana Jabłko może zdecydować się na oznaczenie sztuczna inteligencja cechy w iOS 18 Jak wersja beta lub podglądpodobnie...

SonicFi wprowadza produkty sieciowe dla małych i średnich firm

SonicFi Inc., zupełnie nowa firma, której celem jest dostarczanie rozwiązań dla małych i średnich firm, debiutuje dziś swoją serią produktów sieciowych w chmurze...

Oferty z okazji Dnia Pamięci Apple 9to5Mac

Oferty Apple z okazji Dnia Pamięci są już dostępne. Zbliża się weekend z okazji Dnia Pamięci, a to oznacza, że ​​śledzimy więcej...
Advertisment