S globálním nárůstem útoků ransomwaruVlády soustředily svou pozornost na to, co řídí popularitu těchto útoků mezi kybernetickými zločinci. Většina dospěla k závěru, že je to jejich ziskovost. Jak řekla Lindy Cameron, generální ředitelka britského Národního centra pro kybernetickou bezpečnost, již v roce 2021: „Kybernetičtí zločinci se snaží vydělat peníze a čím více je metoda úspěšná, tím vícekrát bude použita. Je důležité, abychom udělali vše, co je v našich silách, abychom zajistili, že se nejedná o kriminální model, který přináší výnosy. “
Mnoho CISO a profesionálů v oblasti kybernetické bezpečnosti čerpalo sílu z vlny vládních závazků vzdorovat požadavkům na ransomware, a to oprávněně. Přes Atlantik, nedávný útok ransomwaru na Colonial Pipeline v USA podobně inspiroval rozhodnou akci s prezidentem Joe Bidenem v zásadě vyvolání dohody od svého ruského protějšku Vladimira Putina k řešení útoků ransomwaru na kritickou infrastrukturu. Čím více vlád může udělat, aby se ransomware stal neúčinným zločinným podnikem, tím lépe.
Musíme si ale dávat pozor, abychom neztratili ze zřetele, kdo jsou zločinci. Jak bezpečnostní agentury, tak odborníci na kybernetickou bezpečnost stále častěji volají kriminalizace plateb ransomware. Je znepokojující, že odborníci v této oblasti by se tak rozhodně postavili proti vyjednávání s útočníky ransomwaru, že by byli ochotni vidět i trestání kybernetických obětí.
Zvažte další případy loupeže a vydírání a zeptejte se, zda by měly být potrestány všechny strany těchto transakcí, zločinci i oběti. Potrestali byste pokladníka za předání pokladny? Nebo ten, kdo odevzdá svůj telefon a peněženku lupiči na ulici?
Ve skutečnosti budou ti, kdo hledají tvrdá a rychlá pravidla, jak jednat v krizi ransomwaru, zklamáni. Skutečná odpověď je, že musíme zvažovat jednání o ransomwaru případ od případu. Někdy budou ohrožená data jednoduše příliš důležitá na to, aby je bylo možné opustit; někdy bude hrozba nadhodnocena hackery; a někdy povaha, původ a rozsah kybernetického útoku bude diktovat reakci na požadavky.
Tím, že se zaměříme na ochromení obchodního modelu ransomwaru, nám hrozí obviňování společností z toho, že se stanou obětí neuvěřitelně důmyslných kybernetických útoků, a tím ztratíme veškeré nuance v diskusi o ransomwaru. Například po nedávném incidentu u amerického výrobce masa JBS Foods, který vyústil v platba 11 milionů USD syndikátu REvil„Titulky v některých médiích používaly jazyk, který mohl u laika vyvolat dojem, že viníkem je oběť.
Shaming společností, které se staly obětí útoku, a za určitých okolností platících přemrštěné částky peněz za získání vysoce citlivých dat, je vhodné pouze tam, kde byly společnosti nekompetentní nebo nedbalosti při plnění svých povinností v oblasti kybernetické bezpečnosti. Někdy tomu tak může být: britští CISO si často stěžují, že jsou po letech nedostatečného zajištění zdrojů obětem kybernetických útoků.
Většinu času však firmy dělají vše pro to, aby mohly monitorovat a chránit se před rychle se vyvíjející hrozbou. Existují věci, které můžeme všichni udělat pro boj s nárůstem ransomwaru: sdílení znalostí je například zásadní pro budování proaktivních a preventivních strategií. Společné diskuse mezi odborníky z oboru a otevřené kanály s bezpečnostními službami monitorujícími hrozbu mohou být také užitečným způsobem, jak mohou všechny podniky zůstat zapojené a připravené.
Musíme se snažit omezit škody způsobené ransomwarem a musíme vždy informovat a zapojit příslušné úřady. Ale předstírání, že odpověď na ransomware je jednoduchá, nás nikam nedostane.
