Några av tech: s största namn samlas för att ta itu med en av 2020: s vanligaste och dyraste malware-typer – ransomware.
Ransomware Taskforce (RTF), som lanserades av Institute for Security and Technology, syftar till att belysa frågan om hackare som låser in data och vägrar att släppa den tills betalning sker. Det är ett problem som har ökat under detta pandemiår och påverkar både individer, liksom företag och regeringar.
Den nybildade arbetsgruppen består av företag inklusive Microsoft och McAfee, samt ideella organisationer som The Cyber Threat Alliance.
Vad är syftet med Ransomware Taskforce?
Alliansen har sammanställts för att ta itu med hotet om ransomware. Med fall som har sett en drastisk uppgång 2020, finns det fortfarande mycket att göra inom detta område, med början med en konsekvent strategi för hur man bäst skyddar mot ransomware, samt vad man ska göra om du skulle ha turen att vara på mottagaren slutet av den skadliga programvaran.
Råd från den amerikanska regeringen säger att offren inte ska betala några begärda pengar. Faktum är att det att betala någon lösen kan betraktas som en kriminell verksamhet om den faller under lagen om internationella ekonomiska nödåtgärder eller handel med fiender. Många hot mot ransomware ordnas från länder utanför USA och kommer från länder som Nordkorea och Iran.
Naturligtvis vet vi att företag ignorerar detta råd och betalar krav när företagshemligheter eller kunddata är i fara. Bara under det senaste året har företag som Garmin och till och med lokala regeringar påstås ha gaffat över stora summor pengar till hackare.
I sitt uttalande säger RTF att det “kommer att bedöma befintliga lösningar på olika nivåer i dödkedjan för ransomware, identifiera luckor i lösningsapplikationen och skapa en färdplan för konkreta mål och handlingsbara milstolpar för beslutsfattare på hög nivå.” Gruppen förväntar sig också att beställa papper och involvera branschintressenter för att hjälpa till att ta itu med problemet.
Vem är i Ransomware Taskforce?
RTF är ett branschomfattande kollektiv bestående av 19 företag och grupper, allt från stora multinationella företag, såsom Microsoft, till cybersäkerhetsbedömningsföretag, såsom SecurityScorecard.
Den fullständiga listan över nuvarande deltagare:
- Aspen Digital
- Citrix
- Alliansen om cyberhot
- Cybereason
- CyberPeace-institutet
- Koalitionen om cybersäkerhet
- Global Cyber Alliance
- McAfee
- Microsoft
- Snabb7
- Elasticitet
- SecurityScorecard
- Shadowserver Foundation
- Stratigos säkerhet
- Team Cymru
- Tredje vägen
- UT Austin Stauss Center
- Vänlig LLP
RTF uppger att den kommer att tillkännage fullständiga medlemsuppgifter och ledarskapsroller i januari 2021 samt publicera sin webbplats.
” RTF: s grundande medlemmar förstår att ransomware är för stort för att någon enhet ska kunna ta itu med och har kommit tillsammans för att ge tydliga rekommendationer för både offentliga och privata åtgärder som avsevärt minskar hotet från detta kriminella företag. ” – RTF-uttalande
Hur stor hot är ransomware?
Ransomware är inte nytt – det har officiellt funnits i över 30 år, men dagens hyperanslutna onlinevärld och alternativa betalningsmetoder, som Bitcoin och andra kryptovalutor, betyder att det är vanligare än någonsin.
Som det visar sig har 2020 varit något av ett bannerår för ransomware. Stängningen av kontorslokaler och ökningen av läxarbeten har varit otrevlig för cyberbrottslingar, eftersom det har öppnat potentiellt miljoner små hål i företagets säkerhetssystem. Dessa hål är naturligtvis vi, vardagspersonal som använder våra egna osäkra enheter, som inte initierar VPN, delar utrustning med människor utanför våra företag – var och en av dessa representerar en ny möjlighet att infektera företagens system med skadlig kod.
Enligt en rapport från BitDefender ökar förekomsten av ransomware 715% i år, och det är bara de vi känner till. Förståeligt nog väljer många företag att hålla tyst för ransomware-attacker, rädda för att förlora förtroendet eller äventyra deras säkerhet ytterligare.
RTF har ett enormt berg att klättra, men allt som kan hantera obalansen i makt som ransomware har över individer, företag och till och med regeringar bör välkomnas med öppna armar.