Ransomware wurde in den letzten Jahren für Organisationen, unabhängig von Größe, Sektor oder Standort, zu einem immer häufigeren Problem. In der Tat ergab der Bericht von Netwrix 2024 Hybrid Security Trends, dies Malware Angriffe wie Ransomware sind eine der drei häufigsten Arten von Sicherheitsvorfällen, die Unternehmen im letzten Jahr erlebt haben. Laut dem Bürobericht des Informationskommissars meldete Organisationen in Großbritannien im Jahr 2023 mehr Datenverletzungen aufgrund von Ransomware -Angriffen als je zuvor.
Als Reaktion auf diese Bedrohung, Vorschläge zu machen Ransomware Zahlungen illegal haben an Traktion gewonnen. Zum Beispiel forderte Ciaran Martin, Ex-CEO des britischen National Cyber Security Center, ein Ransomware-Zahlungsverbot. Die Argumentation ist, dass Organisationen, wenn Ransomware -Zahlungen illegal wären, nicht mehr herstellen würden, sodass böswillige Schauspieler keinen Anreiz mehr hätten, Ransomware -Angriffe durchzuführen.
Aber ist dieser Ansatz wirklich eine praktikable Lösung für die Geißel von Ransomware?
Sicherheitsstrategie und VP der Benutzererfahrung bei NetWrix.
Der moralische Imperativ in einigen Ransomware -Situationen
Ransomware unterscheidet sich deutlich von Fällen von physischer Erpressung wie Entführungs- und Geiselsituationen. Ein Ransomware -Angriff kann jedoch immer noch eine ernsthafte Gefahr für das Leben des Menschen darstellen. Insbesondere kann ein Angriff auf die kritische nationale Infrastruktur (CNI) wie Krankenhäuser und andere Gesundheitseinrichtungen das Leben der Patienten gefährden. Im Juni 2024 fiel Synnovis, ein Blutuntersuchungsanbieter für große Krankenhäuser in London, zum Opfer eines Ransomware -Angriffs, der zu einer Stornierung oder Verschiebung von über 1600 Operationen und ambulanten Terminen führte. In solchen Fällen ist es viel schwieriger zu sagen, dass die Bezahlung des Lösegeldes gesetzlich verboten werden sollte.
Darüber hinaus passen sich Cyberkriminelle schnell an sich ändernde Umstände an. Wenn gesetzliche Einschränkungen in Kraft getreten werden, werden Bedrohungsakteure wahrscheinlich Wege finden, um sie ziemlich schnell zu überwinden. Letztendlich könnte das Verbot von Lösegeldzahlungen drängen Geschäft Führungskräfte in weitere moralische Rätsel während des Drucks.
Die Möglichkeit einer reduzierten Berichterstattung über Ransomware -Vorfälle
Im Juli kündigte die britische Regierung ihre Absicht an, die obligatorische Berichterstattung über alle Ransomware -Vorfälle als Teil des Gesetzes über Cybersicherheit und Resilienz einzuführen. Daher priorisierte die Regierung die Transparenz der Ransomware -Vorfälle vor dem Versuch, sie vollständig zu verbieten.
In der Tat kann ein gut ausgeführter Ransomware-Angriff möglicherweise den Geschäftstätigkeit des Opfers bis zur Nahinsolvenz beeinträchtigen. Nach den vorgeschlagenen neuen Vorschriften wird von Entscheidungsträgern erwartet, dass sie den Vorfall melden und das Lösegeld nicht zahlen. Aber würden sie diesen Weg einschlagen, da ihr Lebensunterhalt und der Lebensunterhalt vieler anderer in der Organisation im Gleichgewicht hängen? Oder könnten einige Organisationen das Lösegeld bezahlen, ohne Regierungsbehörden über den Angriff zu informieren?
Wir müssen uns daran erinnern, dass die letztere Option eine praktikable Wahl ist und Auswirkungen über die Organisation über die Organisation hinausgeht. Die Nichtberichterstattung über den Vorfall reduziert die Sichtbarkeit in der Aktivität von Cyberkriminalen, was wiederum die Fähigkeit der Strafverfolgung beeinflusst und Software Anbieter, um geeignete Schritte als Antwort zu unternehmen. Ohne alle Informationen wird die Bewältigung der Herausforderung der Ransomware viel schwieriger.
Die Erfahrung der Bankenbranche – ein besserer Weg nach vorne?
Verschiedene Risiken sind der Art der Bankenbranche innewohnt, und der Sektor hat Wege entwickelt, um sie zu mildern. Zum Beispiel war die Hauptbedrohung vor Jahren ein physischer Banküberfall, sodass die Banken die Geldbearbeitung und die Installation von Überwachungskameras, Alarmsystemen und schließlich Zeitsperrsicherheit reduzierten. Die Annahme der richtigen Sicherheitsmaßnahmen ist für Banken immer noch wichtig, um ihre Lizenzen heute zu halten.
Im Folgenden dieses Beispiels könnten die Regierungen erstellen Cybersicherheit Benchmarks und machen Risikominderungsstrategien zur Norm für andere Hochrisikoindustrien wie Energie, Fertigung und Gesundheitswesen. Mit den vorhandenen Standards hätten Organisationen geeignete Leitlinien für die Erstellung einer effizienten Strategie gegen die Gefahr von Ransomware.
Darüber hinaus spielt die Strafverfolgungsbehörden weltweit eine entscheidende Rolle, wenn es darum geht, Ransomware -Netzwerke zusammenzufassen. Die jüngste Demontage des Ransomware -Gang -Lockbits, das von der National Crime Agency, FBI und internationalen Partnern aus neun anderen Ländern durchgeführt wurde Zusammenarbeit. Regierungsinstitutionen aus der ganzen Welt veröffentlichten einen Cybersicherheitsberatung, der die Werkzeuge und Taktiken von Lockbit zusammenfasste. Diese Arbeit führte dazu, dass das Angriffsgüter der Gruppe beschlagnahmt wurde, was es ihnen schwer gemacht hat, zu operieren.
Blick nach vorne: Wie man die Bedrohung durch Ransomware bekämpft
Ransomware verursacht weiterhin den Unternehmen weltweit erhebliche Schäden, und es ist für die Regierungen natürlich, Gesetze zu prüfen, die dazu beitragen könnten, die Bedrohung zu verringern. Es ist jedoch keine praktische Lösung, den Opfernunternehmen die Möglichkeit zu verweigern, ein Lösegeld zur Wiederherstellung ihrer Daten und Operationen zu zahlen. Stattdessen müssen Organisationen die Verbesserung ihrer Cybersicherheitsmaßnahmen priorisieren, während Regierungsabteilungen ihre Wachsamkeit, Unterstützung und Ermittlungen erhöhen sollten.
Wir haben die Firewall -Software für kleine und mittlere Unternehmen (SMB) aufgelistet.
Dieser Artikel wurde als Teil des Expert Insights Channel von TechRadarPro produziert, in dem wir heute die besten und klügsten Köpfe in der Technologieindustrie bieten. Die hier geäußerten Ansichten sind die des Autors und nicht unbedingt die von TechRadarPro oder Future Plc. Wenn Sie daran interessiert sind, hier mehr zu ermitteln: https://www.techradar.com/news/submit-your-story-techradar-pro
Source link
