Рансъмуерът е най-голямата заплаха за киберсигурност, с която се сблъскваме, предупреждава кибер шефът

Рансъмуерът е една от ключовите заплахи за киберсигурността, пред които е изправено Обединеното кралство, а киберпрестъпните групи, които стоят зад тях, стават все по-опасни, предупреждава британският шеф на Обединеното кралство.

Линди Камерън, ръководителят на Националния център за киберсигурност (NCSC), ще каже, че организацията – подразделението за киберсигурност на шпионската агенция GCHQ – се ангажира да се справи с заплахата от рансъмуер и „подкрепя жертвите на рансъмуер всеки ден“, но че координираният необходим е отговор за борба с нарастващата заплаха.

Докато спонсорираните от държавата хакерски кампании представляват „злонамерена стратегическа заплаха за националните интереси на Обединеното кралство“, това е киберпрестъпността – и по-специално рансъмуерът -, която се превърна в най-голямата заплаха.

„За по-голямата част от гражданите и бизнеса на Обединеното кралство и наистина за по-голямата част от доставчиците на критична национална инфраструктура и доставчиците на правителствени услуги основната ключова заплаха не са държавните участници, а кибер престъпниците“, казва Камерън в реч пред Мозъчен тръст за отбрана и сигурност на Royal United Services Institute (RUSI).

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

Неотдавнашните инциденти като атаки на рансъмуер срещу като Colonial Pipeline и месопреработвател JBS, както и атаката срещу рансъмуера срещу ирландската здравна служба, показаха колко разрушителни могат да бъдат тези киберпрестъпни кампании за критични услуги.

Междувременно организациите в Обединеното кралство, включително бизнеса, правителствените агенции, училищата и университетите, станаха жертва на атаки срещу рансъмуер тази година.

Не само, че кибер престъпните групи за изкупване криптират мрежи и изискват значително плащане в замяна на ключа за дешифриране, сега е обичайно те също да крадат чувствителна информация и да заплашват да я пуснат, освен ако не бъде платен откуп – често кара жертвите да се чувстват сякаш нямат друг избор, освен да се поддадат на изискванията за изнудване.

„Тъй като бизнес моделът става все по-успешен, тъй като тези групи осигуряват значителни плащания за откуп от големи печеливши бизнеси, които не могат да си позволят да загубят данните си за криптиране или да претърпят престой, докато услугите им са офлайн, пазарът на рансъмуер стана все по-професионален “, ще каже Камерън.

Ransomware е успешен, защото работи; в много случаи, тъй като организациите все още нямат подходяща киберзащита, за да предотвратят проникване на киберпрестъпници в тяхната мрежа, на първо място в това, което главният изпълнителен директор на NCSC описа като “кумулативния ефект от провала в управлението на кибернетичния риск и неспособността да се предприемат заплахата от кибер престъпност сериозно “.

Но друга причина, поради която се превърна в такъв проблем, особено за Запада, е, че много от най-успешните групи за рансъмуер разработват това, което Камерън определи като „задгранични юрисдикции, които си затварят очите или по друг начин не предприемат действия, за да преследват тези групи“ .

Смята се, че в Русия по-специално се намират редица кибер престъпни групи за изкупване, но правителството не действа според тяхната дейност, тъй като те не нараняват руския бизнес или гражданите.

“Тези престъпници не съществуват във вакуум. Те често са подпомагани и улеснявани от държави, действащи безнаказано”, каза тя.

ВИЖТЕ: Тази компания беше засегната от рансъмуер. Ето какво направиха след това и защо не платиха

Камерън обаче ще каже, че е възможно да се борим срещу болестта на рансъмуера чрез комбиниране на усилията на експерти по киберсигурност, правителството и по-широко международно сътрудничество.

„В някои отношения отговорът ни на рансъмуера е ясен: трябва да продължим да изграждаме кибер устойчивостта на Обединеното кралство, така че атаките да не могат да достигнат целите си на първо място“, каза тя.

“Но в много други отношения това изисква цялостен отговор на правителството. Това започва с усилията за предотвратяване на дейностите на групите, които стоят зад тези вредни атаки”.

Рансъмуерът обаче не е проблем само за Обединеното кралство и Камерън настоя, че е важно да се работи с други страни за справяне с истинския международен проблем.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com