支払いはランサムウェアギャングを強化しますが、禁止のサポートはほとんどありません
ボストン(AP)—あなたのビジネスがランサムウェアの犠牲になり、犯罪者に支払うかどうかについて簡単なアドバイスが必要な場合は、米国政府からの多くの支援を期待しないでください。答えはありがちです:それは異なります。国土安全保障省の最高サイバーセキュリティ当局者であるエリック・ゴールドスタイン氏は先週の議会公聴会で、「身代金の支払いを強く推奨しないのは米国政府の立場だ」と語った。しかし、支払うことには罰則はなく、拒否することは多くの企業、特に中小企業にとってほとんど自殺につながるでしょう。準備ができていない人が多すぎます。その結果は、国自体にとっても悲惨なものになる可能性があります。最近の注目を集める強引な攻撃は、東海岸のガソリンスタンドでの実行につながり、肉の供給を脅かしました。このジレンマにより、公務員はどのように対応するかについて悩んでいます。最初のステップでは、FBIがコロニアルパイプラインが最近支払った440万ドルの大部分で行ったように、作業中の超党派の法律は、対応を支援し、作者を特定し、身代金を回復するのに役立つランサムウェア攻撃の即時の連邦報告を義務付けます。しかし、すぐに追加の措置がなければ、身代金は急増し続け、世界的な犯罪の波を悪化させるだけのより良い犯罪情報収集とツールに資金を提供すると専門家は言います。ジョー・バイデン大統領は先週、ジュネーブのロシア大統領ウラジーミル・プーチンから、攻撃の背後にいるサイバー犯罪者がロシアのセーフハーバーを享受し続けることはないという保証を得ていません。少なくとも、プーチンのセキュリティサービスはそれらを許容します。最悪の場合、彼らは一緒に働いています。エネルギー長官のジェニファー・グランホルムは今月、支払いを禁止することに賛成していると述べた。 「しかし、議会と大統領のどちらが賛成かはわかりません」と彼女は言った。そして、ゴールドスタインが議員に思い出させたように、支払うことはあなたがあなたのデータを取り戻すことを保証しないか、または機密の盗まれたファイルがダークネット犯罪フォーラムで売りに出されないことを保証しません。ランサムウェアの詐欺師が彼らの言葉を守ったとしても、あなたは彼らの次の攻撃に資金を提供するでしょう。そして、あなたは再び打たれるかもしれません。 4月、司法省の当時の最高国家安全保障当局者であるジョン・デマーズは、支払いを禁止することに冷淡でした。 NS。"おそらく、支払い禁止について最も熱心なのは、ランサムウェアの犯罪者を最もよく知っている人、つまりサイバーセキュリティの脅威対応者です。ボストンを拠点とするCybereasonのCEOであるLiorDivは、彼らをデジタル時代のテロリストと見なしています。 「それは別の形のテロリズムであり、非常に現代的なものです。」 2015年の英国の法律は、英国を拠点とする保険会社が企業にテロの身代金の支払いを払い戻すことを禁じています。これは、ランサムウェアの支払いに普遍的に適用されるべきであると一部の人が信じているモデルです。 BAEシステムズの脅威インテリジェンスチーフであるエイドリアンニッシュは、次のように述べています。米国の法律はテロリストへの物的支援を禁止していますが、司法省は2015年に、テロリストの身代金を支払う市民に対する刑事訴追の脅威を放棄しました。海兵隊大学の学者であり、議会によって創設された超党派の組織であるサイバースペースソラリウム委員会の上級顧問であるブランドンバレリアーノは、次のように述べています。ランサムウェアの被害者の中には、支払いに対して原則的な立場を取っている人もいます。人件費は抑えられています。 1つは、バーモント大学ヘルスネットワークで、10月の攻撃後の復旧とサービスの喪失に対する請求額は6,300万ドルを超えていました。アイルランドも、先月国の医療サービスが打撃を受けたとき、交渉を拒否した。 5週間経っても、500万人の国の医療情報技術はひどく行き詰まっています。癌治療は部分的にしか復元されておらず、電子メールサービスにはパッチがあり、デジタル患者の記録にはほとんどアクセスできません。プライマリケア医が緊急治療室を注文できないため、人々は検査室や診断検査のために緊急治療室を詰まらせます。木曜日の時点で、システムの4,000台のコンピューターサーバーの42%はまだ復号化されていませんでした。犯罪者は、攻撃の1週間後に、ロシア大使館から「調査を手伝う」という珍しい申し出を受けて、ソフトウェア復号化キーを提出しましたが、回復は苦痛なスローガンでした。 「復号化キーは、ダメージを突然元に戻すことができる魔法の杖やスイッチではありません」と、アイルランドのトップサイバーセキュリティコンサルタントであるブライアンホナンは述べています。回収されたすべてのマシンは、感染がないことを確認するためにテストする必要があります。データは、ほとんどのランサムウェアの被害者が支払うことを示しています。保険会社のHiscoxは、苦しんでいる顧客の58%強が支払いをしていると述べていますが、大手サイバー保険ブローカーのMarsh McLennanは、影響を受けた米国とカナダの顧客の数字を約60%としています。しかし、支払うことは完全な回復に近いものを保証するものではありません。サイバーセキュリティ会社のソフォスは、5,400人のIT意思決定者の調査で、平均して、身代金を支払う人は暗号化されたデータの65%しか取り戻せず、3分の1以上がアクセスできなくなったと述べ、29%はデータの半分しか取り戻さなかったと述べています。 30カ国から。約1,300人のセキュリティ専門家を対象とした調査で、Cybereasonは、身代金を支払うことを選択した5つの企業のうち4つが2回目のランサムウェア攻撃を受けたことを発見しました。その計算にもかかわらず、保険で保護された資金力のある企業は支払いをする傾向があります。コロニアルパイプラインは先月、燃料を米国東海岸に戻すためにほぼ即座に支払いを行いました。その前に、データのバックアップが支払いを回避するのに十分な堅牢性を備えているかどうかを判断しました。その後、食肉加工ゴリアテJBSは、米国の食肉供給を中断する可能性を回避するために1,100万ドルを支払いましたが、データのバックアップも、深刻な被害を受ける前に工場をオンラインに戻すのに十分であることが証明されました。盗まれたデータがオンラインでダンプされることへの懸念が、どちらの会社の支払い決定に影響を与えたかどうかは明らかではありません。コロニアルは、100ギガバイトの盗まれたデータが世間の目に留まるのではないかという恐れが、CEOのJosephBlountによる支払いの決定に影響を与えたかどうかについては言いません。 JBSのスポークスマンCameronBruettは、「私たちの分析では、企業データが盗み出されていないことが示されました」と述べています。彼は、犯罪者が身代金メモでデータを盗んだと主張したかどうかは言いません。アイルランド当局はリスクを十分に認識していました。犯罪者は700ギガバイトのデータを盗んだと主張しています。まだ、それはオンラインで表面化されていません。このようなデータの公開は、訴訟や投資家の信頼の喪失につながる可能性があり、犯罪者にとってはマナになります。米国の大手企業を恐喝しようとしているあるランサムウェアギャングは、先週、そのリークサイトで最高経営責任者の成人した息子のヌード写真を公開しました。監視と改革に関する下院委員会の委員長であるキャロリン・マロニー議員は、書面による要請で、JBSと植民地の事件およびCNA保険についてもっと知るように求めました。ブルームバーグニュースは、CNAインシュアランスが3月にランサムウェア犯罪者に4000万ドルを引き渡したと報じました。ニューヨークの民主党員は、「議会は、この悪循環を断ち切る方法をしっかりと見極める必要がある」と述べた。身代金禁止に対する支持の欠如を認識し、上院情報委員会委員長のマークワーナー、ディーバ、および他の議員は、少なくとも、攻撃を報告しないことが多いランサムウェアの被害者からの透明性を高めることを望んでいます。彼らは、違反と身代金の支払いの報告を義務化する法案を起草しています。それらは検出から24時間以内に報告される必要があり、行政機関は情報を公開するかどうかをケースバイケースで決定します。しかし、それは彼らが支払わない場合に潜在的に破産することから準備ができていない犠牲者を保護しません。そのために、財政援助を提供するために様々な提案が提案されてきました。上院は今月、大規模なサイバー攻撃や侵害に見舞われた最も脆弱な民間および公的組織に直接支援を提供するための特別なサイバー対応および復旧基金を設立する法案を承認しました。
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project