GCHQ-direktør Sir Jeremy Fleming.
Bilde: Getty
Hvis du har lurt på hvorfor løsepengevare har spredt seg de siste årene, er det fordi det inntil nylig har vært uimotsagt, ifølge Sir Jeremy Fleming, direktør for det britiske signaletterretningsbyrået GCHQ.
“Vi har sett dobbelt så mange [ransomware]-angrep i år som i fjor i Storbritannia – men grunnen til at det sprer seg er fordi det fungerer,” sa Fleming til US Cipher Brief-trusselkonferansen.
“Det lønner seg bare. Kriminelle tjener veldig gode penger på det og føler ofte at det stort sett er ubestridt … vi må finne ut hva dette betyr, og vi har inntil ganske nylig forlatt mye av denne spilleplassen til de kriminelle aktørene som faktisk sprer seg og tjener mye penger.”
SE: Ransomware: Industrielle tjenester topper hitlisten – men nettkriminelle diversifiserer
Siste måned lanserte Storbritannia the National Cyber Force (NCF), en gruppe med offensive evner som forener personell fra Forsvarsdepartementet (MoD), GCHQ, Secret Intelligence Service (MI6) og Defense Science and Technology Laboratory (DSTL).
Til tross for sine cyberoffensive evner, med henvisning til NCF, insisterte Fleming på at “Storbritannia ikke bygger et cyberkrigføringssenter”.
“Det er en reell fare, tror jeg, i å overmilitarisere, med respekt for alle mine militærkolleger på begge sider av dammen,” sa Fleming. Imidlertid la han til: “Det er et sted for vestlige demokratiske liberale nasjoner … å være i stand til å konkurrere cyberspace, og i Storbritannia har vi gjort det i flere tiår.
“Det har vært en del av GCHQs oppdrag i flere tiår, og vi trenger våre politiske beslutningstakere og, i noen aspekter av oppdraget, våre militære ledere for å kunne bringe cyberkapasiteter i spill.”
Måten å adressere løsepengevarefortjeneste er gjennom å regulere og kontrollere kryptovalutaer, foreslo Fleming.
“Jeg kan se i den politiske debatten på amerikansk side og jeg ser den politiske debatten her, og du kommer ganske raskt inn på måtene kriminelle tjener på – du kommer ganske raskt inn i kryptovalutaer og hvordan de er regulert og kontrollert,” sa han.
Mens de fleste land støtter ideen om å forstyrre løsepengevareoperatører og den generelle forretningsmodellen, har noen utviklet retningslinjer som gjør unntak for løsepengevareangrep på kritisk infrastruktur.
SE: Ransomware: Å se etter svakheter i ditt eget nettverk er nøkkelen til å stoppe angrep
Den nederlandske utenriksministeren, Ben Knapen, skisserte nylig hvordan dens forsvarscyberkommando “kan utføre et motangrep på slutten av dagen for å avverge en fiendehandling eller for å beskytte en vesentlig interesse for staten”. Ministeren sa imidlertid at det normalt tyr til diplomatiske eller juridiske kanaler.
På USAs president Joe Bidens nylige cybersikkerhetstoppmøte med 30 land, ble deltakende nasjoner enige om å samarbeide for å målrette misbruk av finansielle mekanismer for å hvitvaske løsepenger eller utføre andre aktiviteter som gjør løsepenger lønnsomt. De vil også ta sikte på å forstyrre løsepengevareøkosystemet via lovhåndhevelsessamarbeid for å etterforske og straffeforfølge løsepengevareaktører. Trygge havn for løsepengevarekriminelle vil bli adressert, sammen med fortsatt diplomatisk engasjement.
Det er mistanke i USA om at Russland lukker øynene for gjenger med løsepenger som opererer på landets territorium. Etter løsepenge-angrepet på Colonial Pipeline i fjor, sa Biden at han advarte Russlands president Vladimir Putin om at kritisk infrastruktur bør være forbudt.
Sikkerhet
Hackere fikk på en eller annen måte rootsettet sitt en Microsoft-utstedt digital signatur Dette monsteret av en phishing-kampanje er ute etter passordene dine SolarWinds hackere Nobelium skal slå globale IT-forsyningskjeder igjen, Microsoft advarer Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig triks Microsoft Teams: Videosamtalene dine har nettopp fått et stort sikkerhetsløft Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, myndighetene
Relaterte emner:
Sikkerhet TV data Management CXO datasentre