Hvorfor ransomware er et stort cybersikkerhedsproblem, og hvad skal der gøres for at stoppe det Se nu
Ransomware er en af de vigtigste cybersikkerhedstrusler, som Storbritannien står overfor, og de cyberkriminelle grupper bag dem bliver mere farlige, skal Storbritanniens cyberchef advares .
Lindy Cameron, lederen af National Cyber Security Center (NCSC) vil sige, at organisationen – cybersikkerhedsarm for spionbureauet GCHQ – er forpligtet til at tackle truslen om ransomware og “støtter ofre for ransomware hver dag”, men at en koordineret svar kræves for at bekæmpe den voksende trussel.
Selvom statsstøttede hackingkampagner udgør en “ondsindet strategisk trussel mod Storbritanniens nationale interesser”, er det cyberkriminalitet – og især ransomware – som er blevet den største trussel. .
“For langt størstedelen af britiske borgere og virksomheder og faktisk for langt størstedelen af kritiske nationale infrastrukturudbydere og offentlige tjenesteudbydere er den primære nøgletrussel ikke statsaktører, men cyberkriminelle,” siger Cameron i en tale til Royal United Services Institute (RUSI) forsvarstank og sikkerhedstank.
SE: Netværkssikkerhedspolitik (TechRepublic Premium)
Nylige hændelser som ransomware-angreb mod som Colonial Pipeline og kødprocessor JBS samt ransomware-angreb mod den irske sundhedstjeneste har vist, hvor forstyrrende disse cyberkriminelle kampagner kan være for kritiske tjenester.
I mellemtiden, Storbritannien organisationer, herunder virksomheder, offentlige myndigheder, skoler og universiteter er alle blevet offer for ransomware-angreb i år.
Ikke alene krypterer cyberkriminelle ransomwaregrupper netværk og kræver en betydelig betaling i bytte for dekrypteringsnøglen, nu er det almindeligt, at de også stjæler følsomme oplysninger og truer med at frigive dem, medmindre en løsesum bliver betalt – hvilket ofte får ofrene til at føle sig som om de har intet andet valg end at give efter for afpresningskravene.
”Da forretningsmodellen er blevet mere og mere vellykket, idet disse grupper sikrer betydelige løsesumbetalinger fra store rentable virksomheder, der ikke har råd til at miste deres data til kryptering eller lide af nedetiden, mens deres tjenester er offline, er markedet for ransomware blevet stadig mere professionel, “vil Cameron sige.
Ransomware er vellykket, fordi det fungerer; i mange tilfælde fordi organisationer stadig ikke har passende cyberforsvar til at forhindre cyberkriminelle i første omgang at infiltrere deres netværk i det, som NCSC-direktøren beskrev som “den kumulative effekt af en manglende håndtering af cyberrisiko og den manglende evne truslen om cyberkriminalitet alvorligt “.
Men en anden grund til, at det er blevet et sådant problem, især for Vesten, er, at mange af de mest succesrige ransomwaregrupper arbejder ud af, hvad Cameron beskrev som “oversøiske jurisdiktioner, der blænder det eller på anden måde undlader at handle for at forfølge disse grupper” .
Især Rusland antages at være hjemsted for en række cyberkriminelle ransomwaregrupper, men regeringen handler ikke på deres aktivitet, fordi de ikke skader russiske virksomheder eller borgere.
“Disse kriminelle eksisterer ikke i et vakuum. De bliver ofte aktiveret og lettet af stater, der handler straffri,” sagde hun.
SE: Dette firma blev ramt af ransomware. Her er hvad de gjorde næste gang, og hvorfor de ikke betalte op
Cameron vil dog sige, at det er muligt at kæmpe mod ransomware ved at kombinere eksperterne inden for cybersikkerhed , regeringen og med bredere internationalt samarbejde.
“I nogle henseender er vores svar på ransomware ligetil: vi er nødt til at fortsætte med at opbygge Storbritanniens cybermodstandsdygtighed, så angreb i første omgang ikke kan nå deres mål,” sagde hun.
“Men i mange andre respekterer det kræver en hel regeringsrespons. Dette starter med bestræbelserne på at forhindre gruppernes aktiviteter bag disse skadelige angreb “.
Ransomware er dog ikke kun et problem for Storbritannien alene, og Cameron opfordrede indtrængende vigtigheden af at samarbejde med andre lande for at tackle, hvad der virkelig er et internationalt problem.
MERE OM CYBERSIKKERHED
Ransomware vokser med en alarmerende hastighed, advarer GCHQ-chef USA genvinder en del af en million dollars løsesum betalt i Colonial Pipeline hack < stærk> Ransomware: Hvordan NHS lærte lektionerne fra WannaCry for at beskytte hospitaler mod angreb Denne ene ændring kan beskytte dine systemer mod angreb. Så hvorfor gør ikke flere virksomheder det? Ransomware: Betal ikke, det viser bare cyberkriminelle, der angriber arbejde, advarer hjemmesekretær
Relaterede emner :
Sikkerhed TV-datastyring CXO-datacentre 