Το Ransomware συνεχίζει να αποτελεί σοβαρή πρόκληση για τις επιχειρήσεις και τους οργανισμούς σε όλο τον κόσμο και, καθώς οι επιθέσεις αυξάνονται, το Ηνωμένο Βασίλειο και 38 χώρες έχουν συνεργαστεί μαζί με τους διεθνείς φορείς ασφαλείας στον κυβερνοχώρο για να αναπτύξουν νέες οδηγίες για την υποστήριξη των θυμάτων και την ενίσχυση της προσαρμοστικότητας.
Η νέα καθοδήγηση θα συμβουλεύει τα θύματα ransomware να εξετάζουν προσεκτικά όλες τις επιλογές αντί να σπεύδουν να προβούν σε πληρωμές, καθώς η ανάκτηση των δεδομένων και η αφαίρεση του κακόβουλου λογισμικού δεν είναι εγγυημένες ακόμη και αν καταβληθούν τα λύτρα, με αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να ενθαρρύνονται να συνεχίσουν.
Αντιθέτως, οι εταιρείες παροτρύνονται να αναπτύξουν ένα ολοκληρωμένο πλαίσιο αντίδρασης σε περίπτωση επίθεσης, με πολιτικές και σχέδια έκτακτης ανάγκης. Εάν ένας οργανισμός στοχοποιηθεί, η πολιτική συνιστά την αναφορά των επιθέσεων στις αρχές επιβολής του νόμου και την αναζήτηση συμβουλών από εμπειρογνώμονες ασφαλείας.
Το Ransomware είναι μια ιδιαίτερα κερδοφόρα επιχείρηση για τους εγκληματίες, με εκτιμώμενες απώλειες 1 δισεκατομμυρίου δολαρίων από επιθέσεις το 2023. Ωστόσο, αφαιρώντας το κίνητρο για τους εγκληματίες του κυβερνοχώρου, οι νέες πολιτικές επιδιώκουν να υπονομεύσουν το ransomware και να αποτρέψουν μελλοντικές επιθέσεις όπου είναι δυνατόν.
«Η εγκληματικότητα στον κυβερνοχώρο δεν αναγνωρίζει σύνορα. Αυτός είναι ο λόγος για τον οποίο η διεθνής συνεργασία είναι ζωτικής σημασίας για την αντιμετώπιση της κοινής απειλής των επιθέσεων ransomware. Αυτή η καθοδήγηση θα πλήξει τα πορτοφόλια των εγκληματιών του κυβερνοχώρου και τελικά θα συμβάλει στην προστασία των επιχειρήσεων στο Ηνωμένο Βασίλειο και σε όλο τον κόσμο», δήλωσε ο υπουργός Ασφάλειας, Dan Jarvis.
Το Ηνωμένο Βασίλειο επιθυμεί να βρίσκεται στην πρώτη γραμμή της μάχης κατά του εγκλήματος στον κυβερνοχώρο και να ηγηθεί της συνεργατικής προσέγγισης - φέρνοντας μαζί του τρεις μεγάλους ασφαλιστικούς φορείς του Ηνωμένου Βασιλείου (την Association of British Insurers, την British Insurance Brokers' Association και τη International Underwriting Association) για να δρομολογήσει την από κοινού χρηματοδοτούμενη καθοδήγηση για τις επιχειρήσεις.
Η National Crime Agency του Ηνωμένου Βασιλείου ανακοίνωσε πρόσφατα ότι επέβαλε κυρώσεις σε 16 άτομα από την εγκληματική οργάνωση Evil Corp, μια οργάνωση που ευθύνεται για την κλοπή άνω των 300 εκατομμυρίων δολαρίων από κρίσιμες υποδομές, οργανισμούς υγείας και κυβερνητικούς οργανισμούς σε όλο τον κόσμο.
Όπως δήλωσε ο Jonathon Ellison, Διευθυντής του NCSC.
Το Ransomware παραμένει μια επείγουσα απειλή και οι οργανισμοί θα πρέπει να δράσουν τώρα για να ενισχύσουν την ανθεκτικότητά τους. Η έγκριση αυτής της καθοδήγησης βέλτιστης πρακτικής τόσο από τα κράτη όσο και από τους διεθνείς φορείς ασφάλισης στον κυβερνοχώρο αποτελεί ισχυρή ώθηση για τους οργανισμούς να αναβαθμίσουν τις άμυνές τους και να ενισχύσουν την ετοιμότητά τους στον κυβερνοχώρο. Αυτή η συλλογική προσέγγιση, η οποία καθοδηγείται από την περσινή δήλωση του CRI που καταδίκασε το ransomware και βασίζεται στις κατευθυντήριες γραμμές του NCSC και των ασφαλιστικών ενώσεων του Ηνωμένου Βασιλείου νωρίτερα φέτος, αντανακλά την αυξανόμενη παγκόσμια δέσμευση για την αντιμετώπιση της απειλής ransomware.
[via]