Ransomware er den største cybersikkerhetstrusselen vi står overfor, advarer cyber-sjefen

0
100

 Danny Palmer

Av Danny Palmer | 14. juni 2021 – 13:35 GMT (14:35 BST) | Tema: Sikkerhet

 Hvorfor ransomware er et stort cybersikkerhetsproblem, og hva som må gjøres for å stoppe det. Se nå

Ransomware er en av de viktigste cybersikkerhetstruslene som Storbritannia står overfor, og cyberkriminelle grupper bak dem blir farligere, skal Storbritannias cyber-sjef advare .

Lindy Cameron, leder for National Cyber ​​Security Center (NCSC) vil si at organisasjonen – cybersikkerhetsarmen til spionbyrået GCHQ – er forpliktet til å takle trusselen om ransomware og “støtter ofre for ransomware hver dag”, men at en koordinert respons kreves for å bekjempe den økende trusselen.

Mens statssponserte hackingkampanjer utgjør en “ondsinnet strategisk trussel mot Storbritannias nasjonale interesser”, er det nettkriminalitet – og spesielt ransomware – som har blitt den største trusselen. .

“For de aller fleste britiske borgere og bedrifter, og faktisk for de aller fleste kritiske nasjonale infrastrukturleverandører og offentlige tjenesteleverandører, er ikke den viktigste nøkkeltrusselen statlige aktører, men nettkriminelle,” skal Cameron si i en tale til Royal United Services Institute (RUSI) tenketank for forsvar og sikkerhet.

SE: Network security policy (TechRepublic Premium)

Nylige hendelser som ransomware-angrep mot som Colonial Pipeline og kjøttbehandler JBS, så vel som ransomware-angrep mot den irske helsetjenesten, har vist hvor forstyrrende disse cyberkriminelle kampanjene kan være for kritiske tjenester.

I mellomtiden, Storbritannia organisasjoner inkludert virksomheter, offentlige etater, skoler og universiteter har alle blitt offer for ransomware-angrep i år.

Ikke bare er nettkriminelle ransomwaregrupper som krypterer nettverk og krever en betydelig betaling i bytte for dekrypteringsnøkkelen, nå er det vanlig at de også stjeler sensitiv informasjon og truer med å frigjøre den med mindre løsepenger blir betalt – ofte fører ofrene til å føle at de har ikke noe annet valg enn å gi etter for utpressingskravene.

“Ettersom forretningsmodellen har blitt mer og mer vellykket, med disse gruppene som sikrer betydelige løsepenger fra store lønnsomme bedrifter som ikke har råd til å miste dataene sine til kryptering eller å lide nedtiden mens tjenestene deres er frakoblet, har markedet for ransomware blitt stadig mer profesjonell, “vil Cameron si.

Ransomware er vellykket fordi det fungerer; i mange tilfeller fordi organisasjoner fremdeles ikke har de rette cyberforsvarene på plass for å forhindre cyberkriminelle i første omgang å infiltrere nettverket deres i det NCSC-sjefen beskrev som “den kumulative effekten av en mislykkethet i å håndtere cyberrisiko og unnlatelsen av å ta trusselen om nettkriminalitet på alvor ”.

Men en annen grunn til at det har blitt et slikt problem, særlig for Vesten, er at mange av de mest vellykkede løsepengegruppene jobber med det Cameron beskrev som “utenlandske jurisdiksjoner som blender øynene eller på annen måte ikke klarer å handle for å forfølge disse gruppene” .

Spesielt Russland antas å være hjemmet til en rekke nettkriminelle ransomware-grupper, men regjeringen handler ikke på deres aktivitet fordi de ikke skader russiske bedrifter eller borgere.

“Disse kriminelle eksisterer ikke i et vakuum. De blir ofte aktivert og tilrettelagt av stater som handler straffri,” sa hun.

SE: Dette selskapet ble rammet av løsepenger. Her er hva de gjorde neste gang, og hvorfor de ikke betalte seg

Cameron vil imidlertid si at det er mulig å kjempe mot ransomware ved å kombinere innsatsen fra cybersikkerhetseksperter , regjeringen og med bredere internasjonalt samarbeid.

“I noen henseender er vårt svar på ransomware grei: vi må fortsette å bygge Storbritannias nettbestandighet slik at angrep ikke kan nå sine mål i utgangspunktet,” sa hun.

“Men i mange andre respekterer det krever en hel regjeringsrespons. Dette starter med arbeidet med å forhindre aktivitetene til gruppene bak disse skadelige angrepene. “

Ransomware er imidlertid ikke bare et problem for Storbritannia alene, og Cameron oppfordret viktigheten av å samarbeide med andre land for å takle det som virkelig er et internasjonalt problem.

MER OM CYBERSIKKERHET

Ransomware vokser med en alarmerende hastighet, advarer GCHQ-sjef USA gjenoppretter en del av løsepenger for flere millioner dollar betalt i Colonial Pipeline hack < sterk> Ransomware: Hvordan NHS lærte lærdommen til WannaCry for å beskytte sykehus mot angrep Denne endringen kan beskytte systemene dine mot angrep. Så hvorfor gjør ikke flere selskaper det? Ransomware: Ikke betal, det viser bare nettkriminelle som angriper arbeid, advarer hjemmesekretær

Relaterte emner :

Sikkerhet TV Data Management CXO datasentre  Danny Palmer

Av Danny Palmer | 14. juni 2021 – 13:35 GMT (14:35 BST) | Tema: Sikkerhet