Global unity

Over 30 lande lover at være med i bekæmpelsen af ransomware-angreb

På et globalt møde med repræsentanter fra USA, Den Europæiske Union og 30 andre lande lovede at mindske risikoen for ransomware og styrke det finansielle system imod udnyttelse med det formål at forstyrre økosystemet. Risikoen for ransomware blev i øvrigt benævnt som en “eskalerende global sikkerhedstrussel med alvorlige økonomiske og sikkerhedsmæssige konsekvenser.”

“Fra hackerangreb mod lokale sundhedsudbydere, der udfører patientpleje, til angreb, der er rettet mod virksomheder, der begrænser deres evne til at levere brændstof, dagligvarer eller andre varer til offentligheden, udgør ransomware en betydelig risiko for kritisk infrastruktur, væsentlige tjenester, offentlig sikkerhed, forbrugerbeskyttelse og privatlivets fred og økonomisk velstand,” sagde embedsmænd i en erklæring udgivet i sidste uge.

Automatiske GitHub-sikkerhedskopier

Med henblik herpå forventes der at blive gjort en indsats for at øge netværkets modstandsdygtighed ved at vedtage god praksis inden for cyberhygiejne, såsom brug af stærke adgangskoder, sikring af konti med multifaktorgodkendelse, vedligeholdelse af periodiske offlinedatasikkerhedskopier, holde software opdateret og tilbyde uddannelse for at forhindre at klikke på mistænkelige links eller åbne dokumenter, der ikke er tillid til.

Udover at fremme hændelsesinformationsdeling mellem ransomware-ofre og relevante lovshåndhævende og cyberberedskabshold (CERT’er), har initiativet til formål at forbedre de mekanismer, der er indført for effektivt at reagere på sådanne angreb, samtidig med at misbrug af finansiel infrastruktur til hvidvaskning af løsepenge.

Den fælles udtalelse blev udsendt af ministre og repræsentanter for Australien, Brasilien, Bulgarien, Canada, Tjekkiet, Den Dominikanske Republik, Estland, Den Europæiske Union, Frankrig, Tyskland, Indien, Irland, Israel, Italien, Japan, Kenya, Litauen, Mexico, Holland, New Zealand, Nigeria, Polen, Republikken Korea, Rumænien, Singapore, Sydafrika, Sverige, Schweiz, Ukraine, USA, Storbritannien og USA. Det skal særligt bemærkes at fraværende fra listen var Kina og Rusland.

Den internationale counter-ransomware samarbejde kommer som ulovlige betalinger toppede næsten $500 millioner globalt i de sidste to år alene – $400 millioner i 2020 og $81 millioner i første kvartal af 2021 – nødvendiggør betaling strømme, der gør aktiviteterne rentable er underlagt anti-hvidvaskning regler og de netværk, der letter disse betalinger holdes ansvarlige.

I slutningen af september 2021 indførte det amerikanske finansministerium sanktioner mod den russiske kryptovalutabørs Suex for at hjælpe trusselsaktører med at hvidvaske transaktioner fra mindst otte ransomware-varianter, hvilket markerer det første eksempel på en sådan handling mod en virtuel valutaveksling. “Treasury vil fortsætte med at forstyrre og holde ransomware aktører deres netværk af hvidvaskning ansvarlige for at reducere incitamentet for cyberkriminelle til at fortsætte angrebene,” kom det fra den amerikanske regering.

Undgå brud på datasikkerheden

Udviklingen kommer også efter en uafhængig rapport offentliggjort af afdelingens Financial Crimes Enforcement Network (FinCEN) i fredags, som potentielt bundet omkring $5.2 milliarder værd af udgående Bitcoin transaktioner til 10 mest almindeligt rapporterede ransomware varianter, ud over at identificere 177 unikke tegnebog adresser, der anvendes til ransomware-relaterede betalinger baseret på en analyse af 2,184 mistænkelige aktivitetsrapporter (SARs) indgivet mellem januar 1,  2011 og 30. juni 2021.

I første halvdel af 2021 alene, anslås det at ransomware-baseret finansiel aktivitet har udvundet mindst $590 millioner, med den gennemsnitlige samlede månedlige mistænkelige mængde ransomware transaktioner bundet til $66.4 millioner. De mest almindeligt rapporterede varianter var REvil (Sodinokibi), Conti, DarkSide, Avaddon og Phobos.

Kilde: The Hacker News

1 kommentar til “Over 30 lande lover at være med i bekæmpelsen af ransomware-angreb”

  1. Pingback: Advarsler mod Kina fra en af USA’s efterretningstjenester – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Der er lukket for kommentarer.