Rządy wypowiadają wojnę gangom ransomware

Urzędnicy odpowiedzialni za narodowe cyberbezpieczeństwo, którzy spotkali się na Counter Ransomware Initiative (CRI), międzynarodowym szczycie w Waszyngtonie, wydali wspólne oświadczenie dotyczące opłacania haraczy cyberprzestępcom. Deklaracja zawiera stwierdzenie - „odpowiednie instytucje podlegające naszemu krajowemu organowi rządowemu nie powinny płacić okupów wymuszanych przez gangi ransomware”. Pod dokumentem podpisało się 48 państw, a także Unia Europejska oraz Interpol.

- Tak długo jak pieniądze będą płynąć do gangów ransomware, to zjawisko będzie narastać - powiedziała Anne Neuberger, zastępca doradcy bezpieczeństwa narodowego USA ds. cyberbezpieczeństwa i nowych technologii.

Spór o to, czy płacić hakerom toczy się co najmniej od kliku lat. Według części ekspertów odcięcie cyberprzestępców od okupów, w skrajnych przypadkach liczonych nawet w milionach dolarów, znacznie ograniczyłoby ich pole manewru nie tylko w zakresie rozwoju złośliwego oprogramowania, ale również rozbudowy sieci dystrybucji, w tym upowszechniania się modelu „Ransomware as a Service”.

Niestety, pomimo tego, że dostawcy systemów cyberbezpieczeństwa informują o nowych funkcjonalnościach, fala ataków cały czas się nasila. Według danych pochodzących od ubezpieczyciela Resillience w pierwszym półroczu bieżącego roku liczba zgłoszeń dotyczących ataków realizowanych za pomocą oprogramowania ransomware osiągnęła już 100 proc. poziomu całego 2022 roku i 84 proc. z 2021 roku. To oznacza, że 2023 rok będzie jednym z najbardziej intensywnych w historii pod względem ilości tego rodzaju incydentów.

- Wspólne oświadczenie grupy państw wzywające do niepłacenia haraczy gangom ransomware jest krokiem we właściwym kierunku. To dobrze, że państwa zaczęły z powagą podchodzić do tego groźnego, wyniszczającego gospodarkę zjawiska. Choć z drugiej strony czuję pewien niedosyt, bowiem nie wydaje mi się, żeby takie deklaracje rozwiązały istniejący problem. Po pierwsze nie ma w niej mowy o zakazie, zaś po drugie, inicjatywa skupia się wyłącznie na rządowych ofiarach ransomware. A co z sektorem prywatnym? – mówi Katarzyna Bala Director of Technical Services Department w firmie Senetic.

Warto dodać, że CRI powstało w 2021 jako organ pomagający ustalić normy walki i obrony przed ransomwarem. W ubiegłym roku grupa zobowiązała się, że nie będzie ukrywać w swoich państwach przestępców ransomware i rozpoczęła pracę nad wymianą informacji w tym zakresie. Jej działania należy ocenić pozytywnie, choć oczekiwania ze strony biznesu wobec CRI wydają się być nieco wyższe.

Nie tylko Katarzyna Bala z Senetic dość chłodno ocenia działanie CRI. Takich głosów jest znacznie więcej. Brett Callow, analityk zagrożeń w Emisoft uważa, że ta deklaracja może jednak stanowić niewielki krok w kierunku bardziej restrykcyjnych zasad dotyczących płacenia okupu. I to mogłoby być pozytywne.

Jednak niezależnie od działań organizacji rządowych, firmy powinny we własnym zakresie troszczyć się o bezpieczeństwo IT, bowiem nikt ich w tym zakresie nie wyręczy.

- Najlepszym sposobem na uniknięcie okupu i zmniejszenie liczby ataków ransomware jest praktykowanie przez organizacje dobrej higieny cybernetycznej, w tym wdrażanie uwierzytelniania wieloskładnikowego - doradza Sebastian Zientkiewicz Systems Engineer w Senetic.