Utpressingsvirus fortsetter å være en stor byrde i den digitale sfæren, og for bakmennene er aktiviteten simpelthen for lukrativ til å gi opp. Det finnes imidlertid mottiltak, og nå har en stor allianse blitt dannet med det formål å redusere trusselen betydelig.
The Register e blant dem som skriver at USA har tatt initiativ til å samle en rekke land i en bred allianse for å få slutt på trusselen fra utpressingsvirusene – et arbeid som nå har fått enda flere medlemmer.
Også Norge har signert erklæringen om at offentlige myndigheter ikke skal betale ut løsepenger.
– På denne måten viser landene vei ved at statlige institusjoner og etater ikke utbetaler løsepenger. Dette gjør det vanskeligere for cyberkriminelle å tjene penger på cyberangrep som løsepengevirus, skriver Andreas Bondevik i kommunikasjonsenheten i Justisdepartementet i en e-post til Digi.
48 land
Tanken bak alliansen er at hvert enkelt medlemsland gir et forpliktende løfte om aldri å betale summene som aktørene bak virusene krever for å dekryptere filene etter et angrep. Alliansen ble omtalt av Digi allerede i 2021, men siden den gang har den vokst betydelig og teller nå 48 land, fra en mer beskjeden start på rundt 30 land.
Det var den nåværende Biden-administrasjonen som den gang tok initiativ til alliansen, som har fått navnet Counter Ransomware Initiative (CRI). Det hvite hus skal i skrivende stund være i ferd med å ferdigstille en skriftlig avtale mellom landene.
Alliansen holder årlige toppmøter hvor ulike strategier for å bekjempe utpressingsvirusene diskuteres. I år står tre hovedtemaer på agendaen, hvorav avtalen om å la være å betale summene er ett.
Et annet tema er et prosjekt hvor det foreslås å benytte kunstig intelligens til å analysere blokkjeden, i den hensikt å hjelpe til med å identifisere midler som finansierer angrep med utpressingsvirus. Som kjent skjer slike utbetalinger ofte med kryptovaluta, delvis fordi slike transaksjoner kan være vanskeligere å spore.
Rapport: Ofre for utpressingsvirus fortsetter å gjøre feilen myndighetene advarer mot
Ett av flere tiltak
I tillegg skal toppmøtet diskutere mer effektiv informasjonsdeling mellom medlemslandene, noe som skal skje via to dedikerte plattformer. Dette er ment å sette landene i stand til raskt å utveksle trusselindikatorer i etterkant av infeksjoner fra virusene.
En representant for cybersikkerhetsselskapet Mandiant uttalte til The Register at bannlysing av utbetalinger er ett av flere skritt som må tas for å bekjempe fenomenet, men det er også mange andre tiltak som må til, ikke minst straffeforfølgelse.
Det er verdt å merke seg at alliansen kun omfatter statlige/offentlige organer og institusjoner, men den kan likevel sende et viktig signal til samfunnet for øvrig.
Å avstå fra å betale løsepengesummene er noe både myndigheter og sikkerhetseksperter har anbefalt i lang tid. Som Digi nylig skrev, viser dette seg imidlertid å være lettere sagt enn gjort, da de fleste fortsatt velger å faktisk betale pengesummene, ifølge en studie utført av programvareselskapet Splunk.
Begrunnelsen for å la være å betale er blant annet annet at betaling oppmuntrer til videre angrep, og også at utbetalingene bidrar til å finansiere en rekke nye angrep senere.
Utførte en av de største politiaksjonene mot skadevare noensinne: Nå er internett blitt litt tryggere