Рансъмуер: Нуждаем се от нова стратегия за справяне с „експоненциалния“ растеж, казва Интерпол

Международната организация за криминална полиция Интерпол призова за сътрудничество между полицията и промишлеността, за да се предотврати “потенциална пандемия на рансъмуер”.

Рансъмуерът, макар и не най-скъпата киберпрестъпност – това заглавие е свързано с компромис с бизнес имейли, според данните на ФБР за плащания на жертви за 2020 г. – е ударил нервите на световните лидери и правоприлагащите агенции поради множество разрушителни атаки с висок залог на рансъмуер през последните месеци, включително за критичната инфраструктура на САЩ.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

„Рансъмуерът е станал твърде голяма заплаха за всеки субект или сектор, за да се справят сами; мащабът на това предизвикателство спешно изисква обединени глобални действия“, каза генералният секретар на Интерпол Юрген Сток.

ВИЖТЕ: Политика за осведоменост и обучение на сигурността (TechRepublic Premium)

Интерпол заяви, че по-голямо сътрудничество срещу рансъмуера е осъществено в лицето на неговия “експоненциален растеж” в по-широката екосистема на киберпрестъпността, като престъпниците пренасочват своя бизнес модел към предоставянето на рансъмуер като услуга.

Атака през юни спря за дни основната източна мрежа за разпределение на гориво на брега на колониите. Поредната атака този месец срещу глобалния месокомбинат JBS USA отнесе нападателите си 11 милиона долара и атаката на веригата за доставки на рансъмуер срещу технологичната фирма Kaseya засегна клиентите на управляваните доставчици на услуги на компанията и над 1000 от клиентите им, включително Coop, четвъртата по големина верига супермаркети в Швеция .

Според наскоро стартирания сайт Ransomwhere, който проследява плащанията към хакерски атаки, най-доходоносната операция в момента е REvil / Sodinokibi – платформата за рансъмуер като услуга зад атаките срещу JBS и Kaseya.

Групата е поискала 70 милиона долара, за да предостави на Kaseya универсален инструмент за дешифриране, но само тази година е спечелила 11,3 милиона долара в биткойн плащания.

“Въпреки тежестта на престъпленията си, престъпниците от рансъмуер непрекъснато адаптират тактиката си, действайки без граници и почти безнаказано”, каза Сток.

“Подобно на пандемията, която експлоатира, рансъмуерът се развива в различни варианти, като осигурява високи финансови печалби на престъпниците”, добави той.

Американският президент Джо Байдън по време на неотдавнашни разговори с руския президент Владимир Путин заяви, че критичната инфраструктура трябва да бъде “извън границите”. Прессекретарят на Белия дом каза, че Байдън е казал на Путин, че “ако руското правителство не може или няма да предприеме действия срещу престъпни лица, пребиваващи в Русия, ние ще предприемем действия или ще си запазим правото да предприемем действия сами”.

Позицията на САЩ е, че руското правителство все още е отговорно за киберпрестъпниците, действащи в рамките на неговата юрисдикция, дори ако дейността не е подкрепена от Кремъл, който бе обвинен от САЩ за атаката на веригата за доставки SolarWinds.

ВИЖТЕ: Рансъмуер: Плащането няма да ви попречи да бъдете ударени отново, казва шефът на киберсигурността

Точно какви действия ще предприемат САЩ при липсата на ръководен от Русия натиск, предстои да разберем. Миналата седмица обаче, попитан дали би имало смисъл САЩ да атакуват сървърите, използвани при атаки на рансъмуер, Байдън каза, “Да”, според Ройтерс.

Интерпол се стреми да си партнира с фирми за киберсигурност от частния сектор, както и с правителствени агенции и CERT или екипи за реагиране при извънредни ситуации, за да разрушат бандите за рансъмуер.

„Полицията трябва да използва прозренията на индустрията за киберсигурност, екипите за компютърно реагиране при спешни случаи и други агенции, за да идентифицира и прекъсне киберпрестъпниците като част от истинската коалиция, като работи заедно за намаляване на глобалното въздействие на киберпрестъпността“, каза Сток.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com