På tampen av fjoråret ble det kunngjort at en rekke store teknologi- og sikkerhetsaktører og har etablert en allianse som skal gjøre sitt beste for å ta knekken på de kostbare og stadig mer utbredte utpressingsvirusene. Nå foreligger detaljene om hvordan det skal skje.
I en pressemelding presenterer den nye alliansen, som har fått navnet Ransomware Task Force (RTF), en omfattende handlingsplan for hvilke virkemidler som skal tas i bruk for å bekjempe løsepengevirusene.
Kryptovaluta i fokus
Planen, som du kan studere i sin helhet her, legger frem 48 konkrete tiltak som tar sikte på å oppnå fire hovedmål; avskrekke aktørene bak løsepengevirusene fra å iverksette angrepene i utgangspunktet, ødelegge «forretningsmodellen» som bakmennene bruker, gjøre potensielle ofre bedre forberedt på angrep og hjelpe organisasjoner med å respondere mer effektivt.
Alliansen retter et stort fokus på kryptovaluta i planen sin. Kryptovaluta er som kjent bakmennenes foretrukne betalingsmetode, siden det er krevende å spore denne type transaksjoner – som igjen vanskeliggjør etterforskningen.
RTF ønsker blant annet å samarbeide med lovgivere om å skape insentiver til frivillig deling av transaksjonsdata, som for eksempel lommebokadresser, med myndigheter.
Alliansen vil også at kryptovalutabørser skal rapporterte «mistenkelige» transaksjoner og i større grad følge gjeldende lover relatert til for eksempel hvitvasking – som RTF mener ikke alltid er tilfelle.
Handlingsplanen tar også til orde for et internasjonalt rammeverk som på en tydelig måte beskriver skrittene for hvordan man best forsvarer seg mot løsepengevirus og hvordan man kommer seg igjen etter et angrep.
Vil kreve kost-nytte-analyser
Et globalt nettverk av etterforskningssentre dedikert til løsepengevirus er et annet forslag, samt mer deling av etterretning mellom myndigheter og private aktører.
Mange ofre ender som kjent opp med å betale løsepengesummene, og dette ønsker den nye alliansen å endre på. RTF vil blant annet kreve at organisasjoner vurderer alternativer før de betaler summene, for eksempel konsultere med initiativer som No More Ransomware for å finne ut om dataene kan dekrypteres uten betaling.
Alliansen foreslår også å kreve at organisasjoner foretar en kost-nytte-analyse før utbetaling, og i den sammenheng ønsker RTF å utvikle en mal som ofre kan bruke for å utføre slike analyser på en enkel og effektiv måte.
Gruppen ønsker imidlertid ikke å forby løsepengeutbetalinger, da dette kan ha negative, utilsiktede konsekvenser.
RTS har for øvrig samlet et knippe alarmerende data om løsepengevirus fra sikkerhetsselskaper som blant annet viser at den gjennomsnittlige tiden det tar å komme seg fullstendig på beina igjen etter et angrep er hele 287 dager.
Den gjennomsnittlige nedetiden er på 21 dager, og utbetalingssummen lå i snitt på 312 000 dollar i 2020 – en økning på hele 171 prosent sammenlignet med året før.
Hele handlingsplanen finner du her.