Temat tego, czy adekwatne byłoby wprowadzenie prawnego zakazu dokonywania lub ułatwiania płatności za oprogramowanie ransomware, ponownie znalazł się w porządku obrad po podniesionym przez Ciarana Martina, czołowego eksperta ds. bezpieczeństwa cybernetycznego i inauguracyjnego dyrektora naczelnego brytyjskiego National Cyber Security Centrum (NCSC), W Czasy.
Dzieje się to dwa tygodnie po niesławnym gangu wymuszenia LockBit zestrzelony w operacji Cronos – wielonarodową operację organów ścigania, której przewodniczy Krajowa Agencja ds. Przestępczości (NCA) – i tydzień później Wyglądało na to, iż przywódca LockBit lekceważył ten wpływumieszczając nowe ofiary na odbudowanej stronie wycieku, drwiąc z policji i grożąc podwojeniem szaleństwa przestępczości.
„Oprogramowanie ransomware jest w tej chwili zdecydowanie najbardziej szkodliwym zagrożeniem cybernetycznym dla większości firm. Musimy znaleźć sposób, aby zakaz płacenia okupu zadziałał” – napisał Martin, który wypowiada się otwarcie w tej sprawie zagrożenie stwarzane przez oprogramowanie ransomware a wcześniej opowiadał się za zakazaniem tego ubezpieczycielom cybernetycznym obejmujące płatności za oprogramowanie ransomware.
W jego kawałek CzasyMartin argumentował, iż bezwład i niechęć do kwestionowania status quo powstrzymują pomysł, na który nadszedł czas.
Odrzucił także niektóre argumenty często wysuwane przeciwko zakazowi takich płatności, a mianowicie, iż grozi to zepchnięciem problemu do podziemia poprzez zachęcanie organizacji do niezgłaszania ataków lub szukania pomocy w przypadku ataku, a także kryminalizacji ofiar.
Martin określił pomysł, zgodnie z którym dyrektorzy firm świadomie łamaliby prawo w tym zakresie, jako „bezsensowny”, chociaż przyznał, iż przed wprowadzeniem zakazu konieczne byłoby wprowadzenie ram zapewniających pomoc i wsparcie ofiarom.
Martin nie jest osamotniony w swojej ocenie – pomysł zakazu płatności jest coraz bardziej atrakcyjny dla wielu osób z branży. Jednym z czynników wpływających na tę zmianę opinii jest to, iż – jak udowodniły działania przeciwko LockBit i ALPHV/BlackCat – gangi zajmujące się oprogramowaniem ransomware wysoce elastyczne i odporne.
„Oprogramowanie ransomware jest w tej chwili zdecydowanie najbardziej szkodliwym zagrożeniem cybernetycznym dla większości firm. Musimy znaleźć sposób, aby zakaz płacenia okupu zadziałał”
Co więcej, dopóki ich członkowie pozostają na wolności – zwykle, choć nie zawsze, w Rosji – i nie zostaną aresztowani i pozbawieni komputerów, mogą stosunkowo łatwo znosić takie niepowodzenia.
Odpowiedź na artykuł Martina na portalu społecznościowym Mastodonanalityk i komentator ds. bezpieczeństwa Kevin Beaumont stwierdził, iż argumenty przeciwko zakazowi płatności za oprogramowanie ransomware formułowane są przez osoby reprezentujące organizacje mające żywotny interes w utrzymaniu status quo – czyli sprzedaży usług w zakresie bezpieczeństwa cybernetycznego – i rozpadają się przy jakiejkolwiek prawdziwej analizie.
„To słoń w pokoju. Pozwala branży – łącznie ze mną – upaść w górę. Chciałbym, żeby to nie było kontrowersyjne” – napisał.
Najnowszy raport Emsisoftuktóry opiera się na statystykach amerykańskich, ale jest równie istotny z perspektywy globalnej, stwierdza, iż zakaz jest w tej chwili „jedynym realnym mechanizmem”, za pomocą którego rządy mogą mieć nadzieję na zmniejszenie liczby systemu ransomware.
„Obecne strategie zwalczania systemu ransomware to kilka więcej niż tworzenie progów zwalniających i atakowanie kretów” – stwierdził w raporcie analityk zagrożeń Emsisoft Brett Callow.
„Rzeczywistość jest taka, iż nie będziemy bronić wyjścia z tej sytuacji i nie będziemy też pilnować, jak się z niej wydostać. Dopóki płatności za oprogramowanie ransomware będą zgodne z prawem, cyberprzestępcy zrobią wszystko, co w ich mocy, aby je zebrać. Jedynym rozwiązaniem jest finansowe zniechęcenie do ataków poprzez całkowity zakaz płacenia żądań. W tym momencie zakaz jest jedynym podejściem, które może zadziałać”.
„Dopóki płatności za oprogramowanie ransomware będą zgodne z prawem, cyberprzestępcy zrobią wszystko, co w ich mocy, aby je zebrać. Jedynym rozwiązaniem jest finansowe zniechęcenie do ataków poprzez całkowity zakaz spełniania żądań”
Nagrana przyszłość Allan Liska, również cytowany w raporcie, powiedział, iż sprzeciwiał się pomysłowi wprowadzenia całkowitych zakazów, ale teraz należy to zmienić. „To, co robimy, po prostu nie działa. Tak, egzekwowanie prawa stało się lepsze, ale nie może działać wystarczająco gwałtownie i jest bezsilne wobec opornych państw, takich jak Rosja, które odmawiają współpracy.
„Zakaz płacenia okupu będzie bolesny i – jeżeli historia jest jakimś przewodnikiem – prawdopodobnie doprowadzi do krótkotrwałego wzrostu liczby ataków ransomware, wydaje się jednak, iż jest to w tej chwili jedyne rozwiązanie, które ma szansę na długotrwały sukces . To niefortunne, ale taka jest rzeczywistość, z którą się mierzymy”.
Carl Leonard, strateg ds. bezpieczeństwa cybernetycznego w regionie EMEA w firmie Dowódstwierdził: „W 2023 r. ataki systemu ransomware nękały oszałamiające 64% organizacji w Wielkiej Brytanii, a 64% firm zgodziło się zapłacić atakującym, jak wynika z badania raport. Liczby te przedstawiają ponury obraz stojącego przed nami wyzwania. Konsekwentnie zgadzając się na żądania okupu, organizacje nieumyślnie zwiększają rentowność programów ransomware, ośmielając cyberprzestępców do wielokrotnego atakowania ich.
„Zapłata okupu również nie gwarantuje odzyskania danych. W 2023 r. odsetek respondentów w Wielkiej Brytanii, którzy odzyskali dostęp do swoich danych po jednorazowej płatności, wyniósł 34%.
„Biorąc pod uwagę te otrzeźwiające statystyki, propozycje zakazu płacenia okupu mogą być postrzegane jako reakcja od dawna oczekiwana. Taki środek zakłóciłby zachęty finansowe stymulujące cyberwymuszenia. Zmusiłoby to również kadrę kierowniczą, w szczególności dyrektorów generalnych i dyrektorów finansowych, do priorytetowego potraktowania wzmocnienia swoich zabezpieczeń cybernetycznych” – powiedział Leonard.
„Zauważalny wzrost liczby organizacji odmawiających kolejnych płatności okupu, wzrasta z 6% do 15%, odzwierciedla rosnącą świadomość zagrożeń związanych z płaceniem okupu. Jednak dopóki ta praktyka nie stanie się powszechna, jej wpływ na odzyskiwanie danych będzie przez cały czas malał, co napędza błędne koło, z którego korzystają wyłącznie cyberprzestępcy” – stwierdził.
