Länderna som är inblandade i det två dagar långa ransomware-toppmötet som leds av USA har släppt ett gemensamt uttalande om att göra systemen mer motståndskraftiga mot attacker och beskriva åtgärder som kommer att vidtas för att störa de inblandade kriminella grupperna.
På toppmötet fanns representanter från USA, Australien, Brasilien, Bulgarien, Kanada, Tjeckien, Dominikanska republiken, Estland, Europeiska unionen, Frankrike, Tyskland, Indien, Irland, Israel, Italien, Japan, Kenya , Litauen, Mexiko, Nederländerna, Nya Zeeland, Nigeria, Polen, Sydkorea, Rumänien, Singapore, Sydafrika, Sverige, Schweiz, Ukraina, UAE och Storbritannien.
Alla länder enades om att ransomware är ett “eskalerande globalt säkerhetshot med allvarliga ekonomiska och säkerhetsmässiga konsekvenser.” Länderna upprepade att ransomware kräver ett “gemensamt svar” på grund av hur komplext och globalt problemet är.
“Insatser kommer att omfatta att förbättra nätverkets motståndskraft för att förebygga incidenter när det är möjligt och reagera effektivt när incidenter inträffar, ta itu med missbruk av finansiella mekanismer för att tvätta lösenbetalningar eller bedriva andra aktiviteter som gör ransomware lönsamma; och störa ransomware -ekosystemet via brottsbekämpningssamarbete för att undersöka och lagföra ransomware-aktörer, ta itu med säkra tillflyktsorter för ransomware-kriminella och fortsatt diplomatiskt engagemang, säger uttalandet.
Länderna lovade att göra system mer motståndskraftiga genom politiska åtgärder, fler resurser, tydliga styrningsstrukturer, väl- repeterade förfaranden för incidenthantering, utbildade arbetare och partnerskap inom den privata sektorn.
De uppmanade organisationer att upprätthålla offlinedatasäkerhetskopior, kräva korrigeringar i tid och använda MFA samt starkare lösenord.
Nationer bör också “överväga” ramar som främjar informationsdelning mellan offer för ransomware och lokala cyberberedskapsteam.
Uttalandet nämnde andra sätt att begränsa effektiviteten hos ransomware -gäng, inklusive störningar i betalningsnätverk. Genom internationellt samarbete sa länderna att de planerade att “hämma, spåra och avbryta betalningsflöden för ransomware, i överensstämmelse med nationella lagar och regler.” olagliga finansiella risker med alla värdeöverföringssystem, inklusive virtuella tillgångar, det primära instrumentet som kriminella använder för betalningar av ransomware och efterföljande penningtvätt, “står det i uttalandet.
“Vi erkänner att ojämnt globalt genomförande av standarderna för Financial Action Task Force (FATF) för virtuella tillgångar och virtuella tillgångstjänstleverantörer (VASP) skapar en miljö som tillåter jurisdiktionsarbitrage av skadliga aktörer som söker plattformar för att flytta olagliga intäkter utan att bli föremål för lämplig penningtvätt (AML) och andra skyldigheter. ”
Enheter för brottsbekämpning och “finansiella underrättelseenheter” kommer att användas för att störa affärsmodellen för ransomware, enligt uttalandet.
Länderna lovade att arbeta tillsammans för att “motverka cyberkriminell verksamhet som kommer från vårt eget territorium och imponera på brådskande på andra att göra detsamma för att eliminera säkra tillflyktsort för operatörerna som utför sådana störande och destabiliserande operationer.”
“Vi tänker samarbeta med varandra och med andra internationella partner för att öka informationsutbytet och ge efterfrågad hjälp där vi kan bekämpa ransomware -verksamhet som utnyttjar infrastruktur och finansinstitut inom våra territorier. Vi kommer att överväga alla tillgängliga nationella verktyg för att vidta åtgärder mot dem ansvarig för ransomware -operationer som hotar kritisk infrastruktur och allmän säkerhet ”, enades länderna.
Diplomatiska insatser nämndes också som ett sätt som länder kan arbeta för att störa ransomware -grupper som verkar i vissa regioner.
Uttalandet sade att diplomati kan “fungera som en kraftmultiplikator” för länder som saknar förmåga att hantera it -kriminalitet.
Counter Ransomware Initiative -mötet den 13 och 14 oktober drog rubriker i veckan för vem som inte var inblandad, nämligen Ryssland.
Ryssland, Nordkorea och andra länder har anklagats för att hysa – och i vissa fall aktivt hjälpa – ransomware -gäng som utför attacker mot organisationer över hela världen.
Men på en fråga om Ryssland som inte deltar i toppmötet sa USA att det redan kommunicerar direkt med landet genom USA: s och Kremls expertgrupp som inrättades i år av USA: s president Joe Biden och Rysslands president Vladimir Putin.
Darktrace -chef för strategiskt hot Marcus Fowler sa att toppmötet var viktigt eftersom även länder med relativt låga cyberattacker måste förstå att deras ekonomier är sårbara på grund av sitt beroende av bräckliga leveranskedjor.
“Ransomware -aktörer är väl medvetna om detta; regeringarna måste vara det också. Med varje politisk sammankomst ligger beviset i åtagandena och handlingarna som kommer efter. Oavsett om det här är en mer formell FN -resolution eller ökad granskning kring kryptovalutautbyten, kräver kampen mot ransomware ett transnationellt tillvägagångssätt och en strategi, säger Fowler.
“Bidens varningar och de senaste kryptosanktionerna är fasta steg för att avskräcka attacker, särskilt på vår mest kritiska infrastruktur – men de kommer inte att hindra bestämda, sofistikerade hackare från att komma in. Men att acceptera att attacker kommer in är inte att acceptera misslyckande. Som Chris Inglis sade i veckans CISA -toppmöte: 'Vi vill skapa en situation där en motståndare behöver slå oss alla för att slå en av oss.' “
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandbredd -VD bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur för att få ett högst betalande jobb inom cybersäkerhet Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Samarbete CXO Security Innovation Smart Cities 