Zakaz płatności za oprogramowanie ransomware jest jedynym realnym środkiem odstraszającym gangi cyberprzestępcze w dłuższej perspektywie. Niedawne ataki na Biblioteka Brytyjska, Boeingaa nawet departamenty rządowe wskazują na ciągłą popularność tej brutalnej formy cyberataku.
Najbardziej oczywistym argumentem przemawiającym za wprowadzeniem całkowitego zakazu płatności za oprogramowanie ransomware jest to, że ogołociłoby to kieszenie ugrupowań zagrażających. Kiedy organizacje dokonują płatności za oprogramowanie ransomware, finansują przyszłe ataki i płacą za rozwój działalności przestępczej.
Tu na Wyjście poświęciliśmy czas na analizę ekosystemu przestępczego i wiemy, że cyberprzestępcy inwestują czas, pieniądze i wysiłek we wszelkie działania generujące przychody, co jest dokładnie tym, co robi oprogramowanie ransomware!
Innym aspektem, który musimy wziąć pod uwagę, jest to, że płacenie żądań oprogramowania ransomware stawia organizację na karku jaskrawoczerwonym celem, niestety pokazując, że organizacja, która wcześniej zapłaciła, ostatecznie jest skłonna do współpracy z przestępcami.
Nie tylko naraża to ofiary na większe ryzyko podwójnego lub potrójnego wymuszenia w wyniku jednego zdarzenia, ale ponieważ podmioty zagrażające będą sprzedawać informacje innym gangom, wiadomość o wymuszonej współpracy firmy rozprzestrzeni się na szerszy ekosystem przestępczy. Możliwości płukania i powtarzania są praktycznie nieograniczone, dopóki firma nie przestanie płacić lub zbankrutuje.
Zdecydowanie zgadzam się z Ciaranem Martinem wezwanie do zakazania płatności za oprogramowanie ransomware, ale będzie ono skuteczne tylko wtedy, gdy wszystkie organizacje to kupią. Poziom zakłóceń, jakich doświadczyliby cyberprzestępcy w wyniku zakazu, byłby dla nich niezwykle frustrujący; jako społeczność podkopalibyśmy dziesięciolecia badań i rozwoju podmiotów zagrażających, co byłoby kolosalnym zwycięstwem dla bezpieczeństwa firm na całym świecie.
Dopóki istnieje szansa, że organizacje będą w dalszym ciągu płacić ogromne okupy i będą istniały luki w zabezpieczeniach, które można wykorzystać, cyberprzestępcy będą nadal wykorzystywać tego typu ataki. Zakaz płatności za oprogramowanie ransomware zmniejszy skuteczność jednej z najbardziej zaufanych broni w arsenale tych gangów.
Jack Chapman jest wiceprezesem ds. wywiadu zagrożeń w firmie Wyjście.