image

Ransomware Task Force wil meldplicht bij betalen van losgeld ransomware

donderdag 29 april 2021, 14:29 door Redactie, 5 reacties

De Ransomware Task Force die onlangs door de Amerikaanse overheid werd gelanceerd heeft een eerste framework gepubliceerd voor de aanpak van ransomware. Zo zouden organisaties moeten worden verplicht om het betalen van losgeld bij ransomware te melden bij de overheid, moeten organisaties verplicht eerst alternatieven overwegen voordat ze tot de betaling overgaan en moet cryptovaluta strenger worden gereguleerd.

In totaal bevat het framework 48 aanbevelingen, afkomstig van zowel de publieke als private sector. Er zijn echter vijf aanbevelingen die volgens de taskforce met de hoogste prioriteit moeten worden opgepakt. Als eerste moeten landen onder druk worden gezet die als toevluchtsoord voor ransomwarecriminelen fungeren. De tweede aanbeveling richt zich op het delen van informatie en het opzetten van speciale werkgroepen om dit te faciliteren.

Vervolgens moeten overheden aparte "Cyber Response and Recovery Funds" opzetten om de reactie op ransomware-aanvallen te ondersteunen. Tevens moet worden verplicht dat organisaties die besluiten om losgeld voor hun data te betalen dit melden en alternatieven overwegen voordat ze tot de betaling overgaan. Dit moet opsporingsdiensten meer inzicht in de dreiging en verantwoordelijke groepen geven.

Binnen de Ransomware Task Force werd ook gesproken over een verbod op het betalen van losgeld. "De opbrengsten van ransomware worden voor ergere misdrijven gebruikt, zoals mensenhandel, kindermisbruik, terrorisme en de ontwikkeling van massavernietigingswapens. Door deze bril bekeken is de zaak voor het verbieden van betalingen duidelijk", aldus de Task Force.

Er bestaan echter zorgen dat aanvallers in dit geval zullen uitwijken naar landen waar een dergelijk verbod niet geldt of wordt gehandhaafd of dat getroffen organisaties dit niet meer zullen melden. Daarnaast zijn er tal van landen die getroffen organisaties geen veiligheidsnet kunnen bieden. De experts van de Task Force konden het onderling dan ook niet eens worden of het betalen van losgeld verboden moet worden.

De vierde aanbeveling gaat over de ontwikkeling van een duidelijk, toegankelijk en breed omarmd framework waarmee organisaties zich op ransomware-aanvallen kunnen voorbereiden en hierop kunnen reageren. Als vijfde en laatste aanbeveling wordt gepleit voor een strengere regulering van de cryptovalutasector die ransomware mogelijk maakt. Zo zouden cryptobeurzen moeten worden aangemoedigd om verdachte transacties te rapporteren.

In de conclusie stelt de Task Force dat niets doen geen optie is en zeer ernstige gevolgen kan hebben. Zo is de groep bang dat ransomware-aanvallen erger zullen worden en uiteindelijk ook de vitale sector zullen raken. Daarbij is er een risico dat toekomstige aanvallen niet alleen het beoogde doelwit infecteren maar ook andere partijen, wat zelfs mensenlevens zou kunnen kosten, aldus de Ransomware Task Force.

Image

Reacties (5)
29-04-2021, 14:49 door Anoniem
Verplicht, verplicht, verplicht.
Laat mensen nou gewoon zelf besluiten wat ze doen en wat ze willen. Het is geen Noord-Korea!

Daarnaast: betalen in bitcoin, dus gewoon je waffel houden tenzij je er belang bij hebt. Overal waar de overheid zich mee bemoeit, is ellende. Dat zal hier heus niet anders zijn.
29-04-2021, 15:01 door Anoniem
Hebben de 'experts' van de task force ook nagedacht over een achterdeurtje in de crypto van bijvoorbeeld bitcoin? Het gaat hier immers om de levens van kinderen, terrorisme en cybercrime!

Maar serieus, van mij mogen cryptovaluta verboden worden. Het is een grote witwas praktijk om zwart geld via GPU's om te zetten in 'wit' geld. Het zal wel een flinke invloed op de koers van cryptovaluta hebben als ze dit gaan aanpakken. En dan kunnen gewone gebruikers weer gaan gamen op de hoogste settings omdat delven niets meer oplevert.
29-04-2021, 15:03 door Anoniem
Een verplichte jaarlijkse ICT-audit voor grootbedrijven en (semi-)overheidsinstellingen lijkt me veel effectiever dan domweg torenhoge boetes uitdelen zodat de meerderheid van zulke gevallen begrijpelijkerwijs onder de pet worden gehouden. Wordt je eerst bestolen door criminelen, daarna ook nog door zgn. handhavers met een boeteclausule.

Nooit lees je iets over het (kunnen) voorkomen hiervan. Genormaliseerd wordt het nu, icm de nodige sensatie. Niet zo vreemd in het licht van overheidsactors als hoofdverdachten in m.i. minstens de helft van de gevallen: Die eindeloze symptoombestrijding. Blijkbaar brengt het goed geld op, maar vooral precedentschepping voor verdere surveillance over het gehele internet.

Onprofessioneel anno 2021 dat "Het werkt toch?" , "niks te verbergen" en "zielig slachtoffer"-mentaliteit. Daarnaast werkt slechts beboeten ook niet.
29-04-2021, 15:11 door Anoniem
Geen verbod ?
30-04-2021, 04:30 door Anoniem
Steek dat geld in voorlichting en hulp security te verbeteren. Nu is het ransomware die de data versleuteld maar getroffen bedrijven zullen net zo nat gaan als hun serverruimte afgebrand/ingestort/ondergelopen is of whatever. Men heeft geen goede disaster recovery en of business continuity plannen want dat is te complex of mag niks kosten.

Cryptocurrency strenger reguleren gaat het ook niet oplossen. Dan valt men weer terug op Amazon etc vouchers, Western union, bankrekeningen met katvangers en noem het maar op.

Dit lijkt allemaal weer net zo nuttig als de War on Drugs. Die is ook nog nooit voorbij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.