info:seneticRządy 48 państw, a także Unia Europejska oraz Interpol podpisały zobowiązanie do niepłacenia okupu hakerom, jeśli ich systemy zostaną dotknięte atakiem ransomware. Czy deklaracja wystraszy coraz bardziej zuchwałych napastników?
Urzędnicy odpowiedzialni za narodowe cyberbezpieczeństwo, którzy spotkali się na Counter Ransomware Initiative (CRI), międzynarodowym szczycie w Waszyngtonie, wydali wspólne oświadczenie dotyczące opłacania haraczy cyberprzestępcom. Deklaracja zawiera stwierdzenie - „odpowiednie instytucje podlegające naszemu krajowemu organowi rządowemu nie powinny płacić okupów wymuszanych przez gangi ransomware”. Pod dokumentem podpisało się 48 państw, a także Unia Europejska oraz Interpol.
- Tak długo jak pieniądze będą płynąć do gangów ransomware, to zjawisko będzie narastać - powiedziała Anne Neuberger, zastępca doradcy bezpieczeństwa narodowego USA ds. cyberbezpieczeństwa i nowych technologii.
Spór o to, czy płacić hakerom toczy się co najmniej od kliku lat. Według części ekspertów odcięcie cyberprzestępców od okupów, w skrajnych przypadkach liczonych nawet w milionach dolarów, znacznie ograniczyłoby ich pole manewru nie tylko w zakresie rozwoju złośliwego oprogramowania, ale również rozbudowy sieci dystrybucji, w tym upowszechniania się modelu „Ransomware as a Service”.
Niestety, pomimo tego, że dostawcy systemów cyberbezpieczeństwa informują o nowych funkcjonalnościach, fala ataków cały czas się nasila. Według danych pochodzących od ubezpieczyciela Resillience w pierwszym półroczu bieżącego roku liczba zgłoszeń dotyczących ataków realizowanych za pomocą oprogramowania ransomware osiągnęła już 100 proc. poziomu całego 2022 roku i 84 proc. z 2021 roku. To oznacza, że 2023 rok będzie jednym z najbardziej intensywnych w historii pod względem ilości tego rodzaju incydentów.
- Wspólne oświadczenie grupy państw wzywające do niepłacenia haraczy gangom ransomware jest krokiem we właściwym kierunku. To dobrze, że państwa zaczęły z powagą podchodzić do tego groźnego, wyniszczającego gospodarkę zjawiska. Choć z drugiej strony czuję pewien niedosyt, bowiem nie wydaje mi się, żeby takie deklaracje rozwiązały istniejący problem. Po pierwsze nie ma w niej mowy o zakazie, zaś po drugie, inicjatywa skupia się wyłącznie na rządowych ofiarach ransomware. A co z sektorem prywatnym? – mówi Katarzyna Bala Director of Technical Services Department w firmie Senetic.
Warto dodać, że CRI powstało w 2021 jako organ pomagający ustalić normy walki i obrony przed ransomwarem. W ubiegłym roku grupa zobowiązała się, że nie będzie ukrywać w swoich państwach przestępców ransomware i rozpoczęła pracę nad wymianą informacji w tym zakresie. Jej działania należy ocenić pozytywnie, choć oczekiwania ze strony biznesu wobec CRI wydają się być nieco wyższe.
Nie tylko Katarzyna Bala z Senetic dość chłodno ocenia działanie CRI. Takich głosów jest znacznie więcej. Brett Callow, analityk zagrożeń w Emisoft uważa, że ta deklaracja może jednak stanowić niewielki krok w kierunku bardziej restrykcyjnych zasad dotyczących płacenia okupu. I to mogłoby być pozytywne.
Jednak niezależnie od działań organizacji rządowych, firmy powinny we własnym zakresie troszczyć się o bezpieczeństwo IT, bowiem nikt ich w tym zakresie nie wyręczy.
- Najlepszym sposobem na uniknięcie okupu i zmniejszenie liczby ataków ransomware jest praktykowanie przez organizacje dobrej higieny cybernetycznej, w tym wdrażanie uwierzytelniania wieloskładnikowego - doradza Sebastian Zientkiewicz Systems Engineer w Senetic.