Varför ransomware är ett stort cybersäkerhetsproblem och vad som måste göras för att stoppa det Titta nu
Ransomware är ett av de viktigaste cybersäkerhetshoten som Storbritannien står inför och de cyberkriminella grupperna bakom dem blir farligare, ska Storbritanniens cyberchef varna .
Lindy Cameron, chefen för National Cyber Security Center (NCSC) kommer att säga att organisationen – cybersäkerhetsarmen för spionbyrån GCHQ – är fast besluten att ta itu med hotet om ransomware och “stöder offer för ransomware varje dag” men att en samordnad svar krävs för att bekämpa det växande hotet.
Medan statssponserade hackingskampanjer utgör ett “skadligt strategiskt hot mot Storbritanniens nationella intressen”, är det cyberbrott – och särskilt ransomware – som har blivit det största hotet. .
“För de allra flesta brittiska medborgare och företag, och faktiskt för de allra flesta kritiska nationella infrastrukturleverantörer och statliga tjänsteleverantörer, är det viktigaste hotet inte statliga aktörer utan cyberbrottslingar”, berättar Cameron i ett tal till Royal United Services Institute (RUSI) tankesmedja för försvar och säkerhet.
SE: Nätverkspolicy (TechRepublic Premium)
Nya incidenter som ransomware-attacker mot som Colonial Pipeline och köttprocessor JBS, liksom ransomware-attacken mot den irländska sjukvården, har visat hur störande dessa cyberkriminella kampanjer kan vara för kritiska tjänster.
Under tiden Storbritannien organisationer inklusive företag, myndigheter, skolor och universitet har alla blivit offer för ransomware-attacker i år.
Inte bara är cyberkriminella ransomwaregrupper som krypterar nätverk och kräver en betydande betalning i utbyte mot dekrypteringsnyckeln, nu är det vanligt att de också stjäl känslig information och hotar att släppa den om inte lösen betalas – vilket ofta leder till att offren känner att de inte har inget annat val än att ge efter för utpressningskraven.
“När affärsmodellen har blivit mer och mer framgångsrik, med dessa grupper som säkerställer betydande lösenbetalningar från stora lönsamma företag som inte har råd att förlora sin data till kryptering eller drabbas av stilleståndstiden medan deras tjänster är offline, har marknaden för ransomware blivit allt mer professionell, “kommer Cameron att säga.
Ransomware är framgångsrikt eftersom det fungerar; i många fall på grund av att organisationer fortfarande inte har lämpliga cyberförsvar på plats för att förhindra cyberbrottslingar som infiltrerar sitt nätverk i första hand i det som NCSC: s VD beskrev som “den kumulativa effekten av ett misslyckande med att hantera cyberrisk och underlåtenheten att ta hotet om cyberkriminalitet på allvar “.
Men en annan anledning till att det har blivit ett sådant problem, särskilt för väst, är att många av de mest framgångsrika ransomwaregrupperna arbetar utifrån vad Cameron beskrev som “utomeuropeiska jurisdiktioner som blundar eller på annat sätt inte agerar för att driva dessa grupper” .
Särskilt Ryssland anses vara hem för ett antal cyberkriminella ransomwaregrupper, men regeringen agerar inte på deras verksamhet eftersom de inte skadar ryska företag eller medborgare.
“Dessa brottslingar finns inte i ett vakuum. De aktiveras ofta och underlättas av stater som agerar ostraffat”, sa hon.
SE: Detta företag drabbades av ransomware. Här är vad de gjorde nästa, och varför de inte betalade upp
Cameron kommer dock att säga att det är möjligt att bekämpa ransomware genom att kombinera experter på cybersäkerhet , regeringen och med bredare internationellt samarbete.
“I vissa avseenden är vårt svar på ransomware enkelt: vi måste fortsätta att bygga Storbritanniens cybermotstånd så att attacker inte kan nå sina mål i första hand”, sade hon.
“Men i många andra respekterar det kräver en hel regeringsåtgärd. Detta börjar med ansträngningarna för att förhindra gruppernas aktiviteter bakom dessa skadliga attacker “.
Ransomware är dock inte bara ett problem för Storbritannien ensam och Cameron uppmanade vikten av att samarbeta med andra länder för att ta itu med det som verkligen är ett internationellt problem.
MER OM CYBERSÄKERHET
Ransomware växer i en alarmerande takt, varnar GCHQ-chef USA återvinner en del av en miljontals lösen som betalas i Colonial Pipeline hack stark> Ransomware: Hur NHS lärde sig WannaCrys lärdomar för att skydda sjukhus från attack Den här ändringen kan skydda dina system från attacker. Så varför gör inte fler företag det? Ransomware: Betala inte, det visar bara cyberbrottslingar som attackerar arbete, varnar hemsekreteraren
Relaterade ämnen :
Säkerhets-TV-datahantering CXO-datacenter 