Perché Il ransomware è un grosso problema di sicurezza informatica e cosa bisogna fare per fermarlo Guarda ora
Il ransomware è una delle principali minacce alla sicurezza informatica che il Regno Unito deve affrontare e i gruppi criminali informatici dietro di loro stanno diventando più pericolosi, avverte il capo informatico del Regno Unito .
Lindy Cameron, il capo del National Cyber Security Center (NCSC) dirà che l'organizzazione – il braccio di sicurezza informatica dell'agenzia di spionaggio GCHQ – è impegnata ad affrontare la minaccia del ransomware e “supporta le vittime del ransomware ogni giorno” ma che un coordinato è necessaria una risposta per combattere la crescente minaccia.
Mentre le campagne di hacking sponsorizzate dallo stato rappresentano una “minaccia strategica dannosa per gli interessi nazionali del Regno Unito”, è il crimine informatico – e in particolare il ransomware – che è diventato la più grande minaccia .
“Per la stragrande maggioranza dei cittadini e delle imprese del Regno Unito, e in effetti per la stragrande maggioranza dei fornitori di infrastrutture nazionali critiche e dei fornitori di servizi governativi, la principale minaccia non sono gli attori statali ma i criminali informatici”, dovrebbe dire Cameron in un discorso Think Tank per la difesa e la sicurezza del Royal United Services Institute (RUSI).
VEDERE: Norme sulla sicurezza della rete (TechRepublic Premium)< /strong>
Recenti incidenti come attacchi ransomware contro come Colonial Pipeline e JBS, trasformatore di carne, nonché l'attacco ransomware contro il servizio sanitario irlandese, hanno dimostrato quanto queste campagne di criminalità informatica possano essere dirompenti per i servizi critici.
organizzazioni tra cui aziende, agenzie governative, scuole e università sono state tutte vittime di attacchi ransomware quest'anno.
Non solo i gruppi di ransomware criminali informatici crittografano le reti e richiedono un pagamento significativo in cambio della chiave di decrittazione, ma ora è normale che rubino anche informazioni sensibili e minaccino di rilasciarle a meno che non venga pagato un riscatto, portando spesso le vittime a sentirsi come se non hanno altra scelta che cedere alle richieste di estorsione.
“Poiché il modello di business ha avuto sempre più successo, con questi gruppi che si assicurano pagamenti di riscatto significativi da grandi aziende redditizie che non possono permettersi di perdere i propri dati a causa della crittografia o di subire tempi di inattività mentre i loro servizi sono offline, il mercato del ransomware sempre più professionale”, dirà Cameron.
Il ransomware ha successo perché funziona; in molti casi perché le organizzazioni non dispongono ancora delle adeguate difese informatiche per impedire ai criminali informatici di infiltrarsi nella loro rete in primo luogo in quello che il CEO di NCSC ha descritto come “l'effetto cumulativo di una mancata gestione del rischio informatico e l'incapacità di prendere seriamente la minaccia della criminalità informatica”.
Ma un altro motivo per cui è diventato un tale problema, in particolare per l'Occidente, è perché molti dei gruppi di ransomware di maggior successo stanno lavorando su ciò che Cameron ha descritto come “giurisdizioni d'oltremare che chiudono un occhio o altrimenti non agiscono per perseguire questi gruppi” .
Si pensa che la Russia, in particolare, sia la patria di numerosi gruppi di ransomware criminali informatici, ma il governo non interviene sulla loro attività perché non stanno danneggiando le imprese o i cittadini russi.
“Questi criminali non esistono nel vuoto. Sono spesso abilitati e facilitati dagli stati che agiscono impunemente”, ha affermato.
VEDI: Questa azienda è stata colpita da un ransomware. Ecco cosa hanno fatto dopo e perché non hanno pagato
Tuttavia, Cameron dirà che è possibile combattere la piaga del ransomware combinando gli sforzi degli esperti di sicurezza informatica , il governo e con una più ampia cooperazione internazionale.
“Per alcuni aspetti, la nostra risposta al ransomware è semplice: dobbiamo continuare a costruire la resilienza informatica del Regno Unito in modo che gli attacchi non possano raggiungere i loro obiettivi in primo luogo”, ha affermato.
“Ma in molti altri rispetta che richiede un'intera risposta del governo. Ciò inizia con gli sforzi per prevenire le attività dei gruppi dietro questi attacchi dannosi”.
Tuttavia, il ransomware non è solo un problema per il solo Regno Unito e Cameron ha esortato l'importanza di lavorare con altri paesi per affrontare quello che è veramente un problema internazionale.
ALTRO SULLA CYBERSECURITY
Il ransomware sta crescendo a un ritmo allarmante, avverte il capo del GCHQGli Stati Uniti recuperano parte del riscatto multimilionario pagato nell'hacking della Colonial Pipeline< strong>Ransomware: come il servizio sanitario nazionale ha appreso le lezioni di WannaCry per proteggere gli ospedali dagli attacchiQuesta modifica potrebbe proteggere i tuoi sistemi dagli attacchi. Allora perché più aziende non lo fanno?Ransomware: non pagare, mostra solo ai criminali informatici che attaccano il lavoro, avverte il ministro degli Interni
Argomenti correlati :
Gestione dati TV di sicurezza CXO Data Center 