Μια ομάδα που αποτελείται από 19 εταιρείες ασφαλείας, εταιρείες τεχνολογίας και μη κερδοσκοπικούς οργανισμούς, με επικεφαλής big techs όπως η Microsoft και η McAfee, ανακοίνωσαν στις 21 Δεκεμβρίου ότι σχεδιάζουν να δημιουργήσουν έναν νέο συνασπισμό, για την αντιμετώπιση της αυξανόμενης απειλής του ransomware.
Με την ονομασία Ransomware Task Force (RTF), η νέα ομάδα θα επικεντρωθεί στην αξιολόγηση των υφιστάμενων τεχνικών λύσεων που παρέχουν προστασία κατά τη διάρκεια μιας ransomware επίθεσης. Οι big techs ενώνονται για να παρέχουν σαφείς συστάσεις τόσο για δημόσιες όσο και για ιδιωτικές ενέργειες, που θα μειώσουν σημαντικά την απειλή του ransomware.
Ανάμεσα στα μέλη που ανακοινώθηκαν στις 21 Δεκεμβρίου, στην επίσημη παρουσίαση, συγκαταλέγονται οι big techs Citrix, Microsoft, McAfee, Rapid 7, Team Cymru και Cybereason, η δικηγορική εταιρεία “Venable LLP’, καθώς και ομάδες χάραξης πολιτικής όπως το Digital Aspen και το Cybersecurity Coalition. Στα μέλη περιλαμβάνονται επίσης η ασφαλιστική εταιρεία “Resilience”, το μη κερδοσκοπικό ίδρυμα “Shadowserver Foundation” και η ομάδα ανταλλαγής δεδομένων “Cyber Threat Alliance”.
Το Ινστιτούτο Ασφάλειας και Τεχνολογίας (IST) ανέφερε ότι τα περιστατικά ransomware αυξάνονται ανεξέλεγκτα, με αυτό το οικονομικά καταστροφικό κυβερνοέγκλημα να έχει όλο και πιο επικίνδυνες συνέπειες. Νοσοκομεία, σχολικές συνοικίες, κυβερνήσεις και άλλοι έχουν δει τα δίκτυά τους να παραβιάζονται από χάκερς, οι οποίοι στη συνέχεια τους ζητούν να πληρώσουν υψηλά ποσά λύτρων. Πρόσθεσε ακόμη ότι αυτό το έγκλημα ξεπερνά τους τομείς, επομένως χρειάζεται να προσέλθουν όλοι οι εμπλεκόμενοι ενδιαφερόμενοι στο τραπέζι για να συνθέσουν ένα σαφές πλαίσιο ενεργών λύσεων. Αυτός ακριβώς είναι ο λόγος για τον οποίο το IST και ο συνασπισμός των εταίρων του δρομολογούν αυτήν την ομάδα.
Σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία, το ransomware αυξήθηκε ως ποσοστό του συνολικού ανιχνευθέντος malware από 39% σε 51% κατά το 2ο και 3ο τρίμηνο του 2020. Αξιοσημείωτο είναι το γεγονός ότι στη λίστα των θυμάτων ransomware περιλαμβάνονται οργανισμοί υγειονομικής περίθαλψης καθώς και εταιρείες που εργάζονται πάνω στην ανάπτυξη εμβολίων για την καταπολέμηση του COVID-19.
Επιπλέον, ο Γαλλικός γίγαντας IT “Sopra Steria” ανέφερε ότι μια επίθεση του Ryuk ransomware που έλαβε χώρα τον Οκτώβριο θα μπορούσε να κοστίσει στην εταιρεία έως και 60 εκατομμύρια δολάρια.
Σύμφωνα με την Coveware, οι μικρομεσαίες επιχειρήσεις είναι πολύ πιο πιθανό να υποστούν ransomware επίθεση. Συγκεκριμένα, επεσήμανε ότι οι οργανισμοί που έχουν έως και 1.000 εργαζόμενους αντιπροσώπευαν το 73% των επιθέσεων το τρίτο τρίμηνο του 2020.
Η RTF θα αξιολογήσει τις υπάρχουσες λύσεις σε διάφορα επίπεδα της αλυσίδας καταπολέμησης του ransomware, θα εντοπίσει κενά στην εφαρμογή λύσεων και θα δημιουργήσει έναν χάρτη πορείας συγκεκριμένων στόχων και ενεργών ορόσημων για υπεύθυνους λήψης αποφάσεων.
Το site της Ransomware Task Force, που θα περιέχει όλες τις λεπτομέρειες, θα ξεκινήσει να λειτουργεί τον Ιανουάριο του 2021.
