Waarom ransomware is een groot cyberbeveiligingsprobleem en wat moet er worden gedaan om het te stoppen Bekijk nu
Ransomware is een van de belangrijkste cyberbeveiligingsbedreigingen waarmee het VK wordt geconfronteerd en de cybercriminelen erachter worden gevaarlijker, waarschuwt de Britse cyberchef .
Lindy Cameron, het hoofd van het National Cyber Security Center (NCSC), zal zeggen dat de organisatie – de cyberbeveiligingstak van spionagebureau GCHQ – zich inzet om de dreiging van ransomware aan te pakken en “slachtoffers van ransomware elke dag ondersteunt”, maar dat een gecoördineerde reactie is vereist om de groeiende dreiging te bestrijden.
Hoewel door de staat gesponsorde hackcampagnes een “kwaadaardige strategische bedreiging vormen voor de nationale belangen van het VK”, is cybercriminaliteit – en in het bijzonder ransomware – de grootste bedreiging geworden .
“Voor de overgrote meerderheid van Britse burgers en bedrijven, en zelfs voor de overgrote meerderheid van kritieke nationale infrastructuuraanbieders en overheidsdienstverleners, is de belangrijkste bedreiging niet de staatsactoren, maar cybercriminelen”, zegt Cameron in een toespraak tot de Royal United Services Institute (RUSI) denktank voor defensie en veiligheid.
ZIE: Netwerkbeveiligingsbeleid (TechRepublic Premium)< /strong>
Recente incidenten zoals ransomware-aanvallen tegen zoals Colonial Pipeline en vleesverwerker JBS, evenals de ransomware-aanval tegen de Ierse gezondheidszorg, hebben aangetoond hoe ontwrichtend deze cybercriminaliteitscampagnes kunnen zijn voor kritieke diensten.
Ondertussen, VK organisaties, waaronder bedrijven, overheidsinstanties, scholen en universiteiten, zijn dit jaar allemaal het slachtoffer geworden van ransomware-aanvallen.
Niet alleen versleutelen cybercriminele ransomware-groepen netwerken en eisen ze een aanzienlijke betaling in ruil voor de decoderingssleutel, nu is het gebruikelijk dat ze ook gevoelige informatie stelen en dreigen deze vrij te geven tenzij er losgeld wordt betaald – wat slachtoffers vaak het gevoel geeft dat ze hebben geen andere keuze dan toe te geven aan de eisen van afpersing.
“Naarmate het bedrijfsmodel steeds succesvoller is geworden, waarbij deze groepen aanzienlijke losgeldbetalingen veiligstellen van grote winstgevende bedrijven die het zich niet kunnen veroorloven hun gegevens te verliezen aan versleuteling of de downtime te ondervinden terwijl hun diensten offline zijn, is de markt voor ransomware steeds professioneler”, zal Cameron zeggen.
Ransomware is succesvol omdat het werkt; in veel gevallen omdat organisaties nog steeds niet over de juiste cyberdefensie beschikken om te voorkomen dat cybercriminelen hun netwerk infiltreren in wat de CEO van het NCSC omschreef als “het cumulatieve effect van het niet beheren van cyberrisico's en het niet nemen van de dreiging van cybercriminaliteit serieus”.
Maar een andere reden waarom het zo'n probleem is geworden, met name voor het Westen, is omdat veel van de meest succesvolle ransomware-groepen werken vanuit wat Cameron beschreef als “overzeese jurisdicties die een oogje dichtknijpen of anderszins niet handelen om deze groepen te achtervolgen”. .
Met name Rusland zou de thuisbasis zijn van een aantal cybercriminele ransomware-groepen, maar de overheid handelt niet naar hun activiteiten omdat ze geen schade toebrengen aan Russische bedrijven of burgers.
“Deze criminelen bestaan niet in een vacuüm. Ze worden vaak ingeschakeld en gefaciliteerd door staten die ongestraft handelen”, zei ze.
ZIE: Dit bedrijf is getroffen door ransomware. Dit is wat ze vervolgens deden en waarom ze niet betaalden
Cameron zal echter zeggen dat het mogelijk is om de plaag van ransomware te bestrijden door de inspanningen van cyberbeveiligingsexperts te combineren , de overheid en met een bredere internationale samenwerking.
“In sommige opzichten is onze reactie op ransomware eenvoudig: we moeten doorgaan met het opbouwen van de cyberweerbaarheid van het VK, zodat aanvallen hun doelwitten in de eerste plaats niet kunnen bereiken”, zei ze.
“Maar in veel andere opzichten respecteert, vereist een volledige reactie van de overheid. Dit begint met de inspanningen om de activiteiten van de groepen achter deze schadelijke aanvallen te voorkomen”.
Gransomware is echter niet alleen een probleem voor het VK alleen en Cameron drong erop aan het belang van samenwerking met andere landen om een werkelijk internationaal probleem aan te pakken.
MEER OVER CYBERVEILIGHEID
Ransomware groeit in een alarmerend tempo, waarschuwt GCHQ-chefVS recupereert een deel van miljoenen dollars losgeld betaald in Colonial Pipeline-hack< strong>Ransomware: hoe de NHS de lessen van WannaCry heeft geleerd om ziekenhuizen tegen aanvallen te beschermenDeze ene verandering kan uw systemen beschermen tegen aanvallen. Dus waarom doen niet meer bedrijven het?Ransomware: betaal niet, het laat cybercriminelen alleen maar zien dat aanvallen werken, waarschuwt minister van Binnenlandse Zaken
Verwante onderwerpen :
Beveiliging TV-gegevensbeheer CXO-datacenters 