Téměř polovina (45%) odborníků na kybernetickou bezpečnost se domnívá, že je povoláno vymáhání práva po útoku ransomwaru zpomaluje proces obnovy a odvádí pozornost obětí IT a zabezpečení od opětovného uvedení věcí do provozu co nejrychleji – a to může být velkým faktorem, proč tolik incidentů s ransomwarem není hlášeno.
Vyplývá to z nové studie o reakci na ransomware, kterou provedla společnost Talion, společnost BAE Systems, která chce předefinovat vztah mezi podniky a poskytovateli bezpečnostních služeb na podporu nedávno zahájená kampaň #Ransomaware, jehož je zakládajícím členem.
Talion pověřil One Poll studiem postojů 200 profesionálů v oblasti IT bezpečnosti a zjistil, že oběti ransomwaru také nehlásí útoky buď proto, že nevědí jak, nebo proto, že se rozhodly zaplatit výkupné a nechtějí se dostat do potíží za to – přestože to samo o sobě není vždy nezákonné.
“Naše studie zdůrazňuje, že mnoho organizací se obává hlášení útoků ransomwaru orgánům činným v trestním řízení ze strachu, že by to mohlo mít další negativní důsledky,” řekl generální ředitel Talion Mike Brown.
“Všechny oběti se chtějí co nejrychleji vrátit k obvyklému podnikání, ale navigace může být komplikovaná.” Měli byste zaplatit výkupné? Pokud ano, je to zákonné? Organizace by měly mít na paměti, že je nezákonné provádět platby teroristickým organizacím nebo předepsaným skupinám v rozporu s mezinárodními sankcemi.
“Co je požadováno, je jasný právní rámec, který umožňuje organizacím činit nejlepší, zákonná rozhodnutí, když jsou v této vysoce stresové situaci.” Vymáhání práva musí najít způsob, jak spolupracovat s komerčními organizacemi tak, aby byly považovány za zdroj odborných znalostí a podpory, nikoli za další překážku, kterou je třeba překonat. “
Talion také zjistil, že 70% bezpečnostních profesionálů se domnívá, že povolení specializovaných poskytovatelů pojištění pro případ kybernetických incidentů vyplácet obětem ransomwaru problém zhoršuje a podporuje další útoky – který úzce sleduje předchozí data o tomto problému.
Kybernetické pojištění se stalo tématem intenzivních debat v souvislosti s krizí ransomwaru, přičemž mnoho členů bezpečnostní komunity zaujímá stanovisko, že výplaty pojištění by měl být zakázán přímo.
Brown řekl: „Pokud jde o výplaty pojistného, není divu, že je tolik bezpečnostních profesionálů považuje za palivo pro průmysl ransomwaru, protože určitě tlumí nájezdy. Výplaty však nejsou zaručeny a pojišťovny jsou každý den přísnější.
“Nejlepší možností je tedy připravit se na útoky a nacvičit svou strategii, takže když bude vaše organizace zasažena v reálném životě, ztráty budou omezeny na minimum.”
Koalice #Ransomaware – což kromě Talionu zahrnuje Výzkumný ústav pro sociotechnickou kybernetickou bezpečnost, Systémy BAE, 36 Komerční, Insight Enterprises, KnowBe4, Britská asociace pro kybernetickou bezpečnost, Comparitech, Siemplify, Eskenzi PR, IT bezpečnostní guru, Základna 24, Cydea, Technologie Devo, Mishcon de Reya a Dešifrovat Cyber -si klade za cíl podporovat spolupráci a otevřené sdílení informací a zpravodajských informací o ransomwaru v naději, že podnícení upřímného a upřímného dialogu na toto téma pomůže zvýšit informovanost a připravenost a nastartovat účinnější obranu.
Psaní v počítači týdně, Martin Smith, předseda a zakladatel Zvláštní zájmová skupina pro povědomí o bezpečnosti, řekl, že debata o reakci na ransomware byla jemnější, než si mnozí z komunity připouštěli. Vyzval k otevřenějšímu dialogu a řekl, že v některých případech existuje jasný sklon zapojit se do zjevného obviňování obětí, což je zřídka vhodné.
“Podniky většinou dělají vše, co je v jejich silách, aby sledovaly a chránily se před rychle se vyvíjející hrozbou,” řekl Smith.
“Existují věci, které můžeme všichni udělat pro boj s nárůstem ransomwaru: sdílení znalostí je například zásadní pro budování proaktivních a preventivních strategií.” Společné diskuse mezi odborníky z oboru a otevřené kanály s bezpečnostními službami monitorujícími hrozbu mohou být také užitečným způsobem, jak mohou všechny podniky zůstat angažované a připravené. “
