LØSEPENGEVIRUS

Danner massiv allianse: Slik skal gigantene få has på utpressingsvirus

Ransomware Task Force har presentert en omfattende plan.

Ransomware Task Force har lagt frem en detaljert handlingsplan.
Ransomware Task Force har lagt frem en detaljert handlingsplan. Illustrasjonsfoto: Colourbox/35725282
4. mai 2021 - 05:00

På tampen av fjoråret ble det kunngjort at en rekke store teknologi- og sikkerhetsaktører og har etablert en allianse som skal gjøre sitt beste for å ta knekken på de kostbare og stadig mer utbredte utpressingsvirusene. Nå foreligger detaljene om hvordan det skal skje.

I en pressemelding presenterer den nye alliansen, som har fått navnet Ransomware Task Force (RTF), en omfattende handlingsplan for hvilke virkemidler som skal tas i bruk for å bekjempe løsepengevirusene.

Kryptovaluta i fokus

Planen, som du kan studere i sin helhet her, legger frem 48 konkrete tiltak som tar sikte på å oppnå fire hovedmål; avskrekke aktørene bak løsepengevirusene fra å iverksette angrepene i utgangspunktet, ødelegge «forretningsmodellen» som bakmennene bruker, gjøre potensielle ofre bedre forberedt på angrep og hjelpe organisasjoner med å respondere mer effektivt.

Alliansen retter et stort fokus på kryptovaluta i planen sin. Kryptovaluta er som kjent bakmennenes foretrukne betalingsmetode, siden det er krevende å spore denne type transaksjoner – som igjen vanskeliggjør etterforskningen.

RTF ønsker blant annet å samarbeide med lovgivere om å skape insentiver til frivillig deling av transaksjonsdata, som for eksempel lommebokadresser, med myndigheter.

Alliansen vil også at kryptovalutabørser skal rapporterte «mistenkelige» transaksjoner og i større grad følge gjeldende lover relatert til for eksempel hvitvasking – som RTF mener ikke alltid er tilfelle.

Handlingsplanen tar også til orde for et internasjonalt rammeverk som på en tydelig måte beskriver skrittene for hvordan man best forsvarer seg mot løsepengevirus og hvordan man kommer seg igjen etter et angrep.

Vil kreve kost-nytte-analyser

Et globalt nettverk av etterforskningssentre dedikert til løsepengevirus er et annet forslag, samt mer deling av etterretning mellom myndigheter og private aktører.

Mange ofre ender som kjent opp med å betale løsepengesummene, og dette ønsker den nye alliansen å endre på. RTF vil blant annet kreve at organisasjoner vurderer alternativer før de betaler summene, for eksempel konsultere med initiativer som No More Ransomware for å finne ut om dataene kan dekrypteres uten betaling.

Alliansen foreslår også å kreve at organisasjoner foretar en kost-nytte-analyse før utbetaling, og i den sammenheng ønsker RTF å utvikle en mal som ofre kan bruke for å utføre slike analyser på en enkel og effektiv måte.

Gruppen ønsker imidlertid ikke å forby løsepengeutbetalinger, da dette kan ha negative, utilsiktede konsekvenser.

RTS har for øvrig samlet et knippe alarmerende data om løsepengevirus fra sikkerhetsselskaper som blant annet viser at den gjennomsnittlige tiden det tar å komme seg fullstendig på beina igjen etter et angrep er hele 287 dager.

Den gjennomsnittlige nedetiden er på 21 dager, og utbetalingssummen lå i snitt på 312 000 dollar i 2020 – en økning på hele 171 prosent sammenlignet med året før.

Hele handlingsplanen finner du her.

Personene bak løsepengevirus fikk tilsynelatende dårlig samvittighet og la ned.
Les også

Skapere av løsepengevirus legger ut dekrypteringsnøkkelen: – Vi vil bruke ferdighetene våre på en positiv måte

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra