Ransomware Task Force wil meldplicht bij betalen van losgeld ransomware
De Ransomware Task Force die onlangs door de Amerikaanse overheid werd gelanceerd heeft een eerste framework gepubliceerd voor de aanpak van ransomware. Zo zouden organisaties moeten worden verplicht om het betalen van losgeld bij ransomware te melden bij de overheid, moeten organisaties verplicht eerst alternatieven overwegen voordat ze tot de betaling overgaan en moet cryptovaluta strenger worden gereguleerd.
In totaal bevat het framework 48 aanbevelingen, afkomstig van zowel de publieke als private sector. Er zijn echter vijf aanbevelingen die volgens de taskforce met de hoogste prioriteit moeten worden opgepakt. Als eerste moeten landen onder druk worden gezet die als toevluchtsoord voor ransomwarecriminelen fungeren. De tweede aanbeveling richt zich op het delen van informatie en het opzetten van speciale werkgroepen om dit te faciliteren.
Vervolgens moeten overheden aparte "Cyber Response and Recovery Funds" opzetten om de reactie op ransomware-aanvallen te ondersteunen. Tevens moet worden verplicht dat organisaties die besluiten om losgeld voor hun data te betalen dit melden en alternatieven overwegen voordat ze tot de betaling overgaan. Dit moet opsporingsdiensten meer inzicht in de dreiging en verantwoordelijke groepen geven.
Binnen de Ransomware Task Force werd ook gesproken over een verbod op het betalen van losgeld. "De opbrengsten van ransomware worden voor ergere misdrijven gebruikt, zoals mensenhandel, kindermisbruik, terrorisme en de ontwikkeling van massavernietigingswapens. Door deze bril bekeken is de zaak voor het verbieden van betalingen duidelijk", aldus de Task Force.
Er bestaan echter zorgen dat aanvallers in dit geval zullen uitwijken naar landen waar een dergelijk verbod niet geldt of wordt gehandhaafd of dat getroffen organisaties dit niet meer zullen melden. Daarnaast zijn er tal van landen die getroffen organisaties geen veiligheidsnet kunnen bieden. De experts van de Task Force konden het onderling dan ook niet eens worden of het betalen van losgeld verboden moet worden.
De vierde aanbeveling gaat over de ontwikkeling van een duidelijk, toegankelijk en breed omarmd framework waarmee organisaties zich op ransomware-aanvallen kunnen voorbereiden en hierop kunnen reageren. Als vijfde en laatste aanbeveling wordt gepleit voor een strengere regulering van de cryptovalutasector die ransomware mogelijk maakt. Zo zouden cryptobeurzen moeten worden aangemoedigd om verdachte transacties te rapporteren.
In de conclusie stelt de Task Force dat niets doen geen optie is en zeer ernstige gevolgen kan hebben. Zo is de groep bang dat ransomware-aanvallen erger zullen worden en uiteindelijk ook de vitale sector zullen raken. Daarbij is er een risico dat toekomstige aanvallen niet alleen het beoogde doelwit infecteren maar ook andere partijen, wat zelfs mensenlevens zou kunnen kosten, aldus de Ransomware Task Force.
Laat mensen nou gewoon zelf besluiten wat ze doen en wat ze willen. Het is geen Noord-Korea!
Daarnaast: betalen in bitcoin, dus gewoon je waffel houden tenzij je er belang bij hebt. Overal waar de overheid zich mee bemoeit, is ellende. Dat zal hier heus niet anders zijn.
Maar serieus, van mij mogen cryptovaluta verboden worden. Het is een grote witwas praktijk om zwart geld via GPU's om te zetten in 'wit' geld. Het zal wel een flinke invloed op de koers van cryptovaluta hebben als ze dit gaan aanpakken. En dan kunnen gewone gebruikers weer gaan gamen op de hoogste settings omdat delven niets meer oplevert.
Nooit lees je iets over het (kunnen) voorkomen hiervan. Genormaliseerd wordt het nu, icm de nodige sensatie. Niet zo vreemd in het licht van overheidsactors als hoofdverdachten in m.i. minstens de helft van de gevallen: Die eindeloze symptoombestrijding. Blijkbaar brengt het goed geld op, maar vooral precedentschepping voor verdere surveillance over het gehele internet.
Onprofessioneel anno 2021 dat "Het werkt toch?" , "niks te verbergen" en "zielig slachtoffer"-mentaliteit. Daarnaast werkt slechts beboeten ook niet.
Cryptocurrency strenger reguleren gaat het ook niet oplossen. Dan valt men weer terug op Amazon etc vouchers, Western union, bankrekeningen met katvangers en noem het maar op.
Dit lijkt allemaal weer net zo nuttig als de War on Drugs. Die is ook nog nooit voorbij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
