Ransomware jest jednym z największych zagrożeń cyberbezpieczeństwa, z jakimi boryka się wiele państw. Lindy Cameron, szefowa National Cyber Security Center (NCSC), czyli Krajowego Centrum Cyberbezpieczeństwa w Wielkiej Brytanii, jest zaangażowana w walkę ransomware i zapewnia wsparcie dla firm, które padły ofiarą takiego ataku. Przekonuje, że trzeba zwiększyć działania zwalczające to zagrożenie.

Cameron twierdzi, że sponsorowane przez państwa kampanie hakerskie stanowią "złośliwe, strategiczne zagrożenie dla interesów narodowych Wielkiej Brytanii" i innych państw, natomiast ransomware uważa za największe zagrożenie.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• FBI ostrzega - masowy atak phishingowy w USA

"Dla ogromnej większości obywateli i przedsiębiorstw, a także dla ogromnej większości krajowych dostawców infrastruktury krytycznej i dostawców usług rządowych, głównym zagrożeniem nie są podmioty państwowe, ale cyberprzestępcy" – uważa Cameron. Niedawne incydenty, takie jak ataki ransomware na Colonial Pipeline i przetwórcę mięsa JBS, a także atak ransomware na irlandzką służbę zdrowia, pokazały, jak destrukcyjne mogą być te kampanie cyberprzestępcze.

Brytyjskie organizacje, w tym firmy, agencje rządowe, szkoły i uniwersytety, padły w tym roku ofiarami ataków ransomware. Cyberprzestępcze grupy ransomware nie tylko szyfrują sieci i żądają znacznej zapłaty w zamian za klucz odszyfrowujący, ale często też kradną poufne informacje i grożą ich ujawnieniem, jeśli ofiara nie zapłaci okupu. Często działają w taki sposób, że ofiary czują się tak, jakby nie miały innego wyboru, jak tylko poddać się żądaniom i przekazać okup.

"Ponieważ ten model biznesowy staje się coraz bardziej skuteczny, a grupy te zabezpieczają znaczne płatności okupu od dużych dochodowych firm, które nie mogą sobie pozwolić na utratę danych w celu zaszyfrowania lub cierpienia z powodu przestojów, gdy ich usługi są offline, rynek oprogramowania ransomware stał się coraz bardziej profesjonalny" – przestrzega Cameron.

Ransomware odnosi sukces, ponieważ w wielu przypadkach organizacje nadal nie mają odpowiednich zabezpieczeń cybernetycznych, aby zapobiec infiltracji ich sieci. Cameron uważa, że to "skumulowany efekt braku zarządzania ryzykiem cybernetycznym i braku poważnego traktowania cyber zagrożeń".

W szczególności uważa się, że to Rosja jest domem dla wielu cyberprzestępczych grup ransomware, ale tamtejszy rząd nie reaguje w wystarczający sposób na ich działalność, ponieważ nie szkodzą one rosyjskim firmom ani obywatelom.

Cameron sugeruje, że można walczyć z plagą oprogramowania ransomware, łącząc wysiłki ekspertów ds. cyberbezpieczeństwa, rządów i wykorzystując szerszą współpracę międzynarodową. "Pod pewnymi względami nasza reakcja na oprogramowanie ransomware jest prosta: musimy nadal budować cyberodporność Wielkiej Brytanii, aby ataki nie mogły przede wszystkim dotrzeć do celu" - mówi. Zaleca, aby inne kraje postępowały podobnie.