Datto, der er specialiseret i cloud-baserede software- og teknologiløsninger skræddersyet til MSP’er (managed service providers), annoncerede tidligere i år, at de er en del af den nye globale arbejdsgruppe Ransomware Task Force (RTF). Datto og RTF er nu kommet så langt med deres arbejde, at de har udgivet den første rapport af sin slags, indeholdende resultater fra RTF’s arbejde samt en række forslag til retningslinjer, der skal benyttes i kampen mod ransomwareangreb på internationalt niveau.

RTF, der blev grundlagt i januar, består af over 60 it-eksperter, heriblandt Dattos CISO, Ryan Weeks, som har været en fast del af udarbejdelsen af den nye rapport ved navn “Combating Ransomware: A Comprehensive Framework for Action”.

I et trusselsbillede, der konstant udvikler sig, udgør ransomwareangreb en kæmpe sikkerhedsrisiko på både globalt og nationalt plan. Selvom der oftest høres om cyberangreb mod de største virksomheder, er mindre virksomheder og MSP’er lige så udsat. I Dattos seneste Ransomware-rapport fortæller 95 procent af deres MSP-partnere da også, at deres egen virksomhed i højere grad bliver angrebet, og hele 78 procent fortæller, at deres slutkunder, små og mellemstore virksomheder, er blevet ramt af ransomwareangreb i løbet af de seneste to år. Med et antal angreb, der forventes at stige, har RTF derfor besluttet at gå sammen og udarbejde en række anbefalinger, der skal kunne målrettes internationalt til et bredt udsnit af brancher, herunder især også MSP’er og mindre virksomheder.

Arbejdsgruppens store ekspertise indenfor it-sikkerhed er nu mundet ud i en rapport, der udover at understrege det store omfang af ransomwareangreb, også tæller en række anbefalinger og klare retningslinjer, samt en komplet og omfattende strategi, der skal styrke forsvaret mod den konstante bølge af ransomwareangreb.

De anbefalede retningslinjer fra RTF indeholder fire målsætninger:

• At forhindre ransomwareangreb gennem en klart koordineret, prioriteret og ressourcestærk national og international strategi

• At rykke ved forretningsmodellen for ransomwareangreb ved at etablere et stærkere forsvar og derved også mindske cyberkriminelles fortjeneste

• At hjælpe virksomheder med at være bedre forberedt på ransomwareangreb og derved også

• Være mere effektive til at reagere og handle på ransomwareangreb

Rapporten indeholder i alt 48 anbefalinger, der adresserer nogle af grundene til det stigende antal ransomwareangreb, herunder at det er alt for let for cyberkriminelle at ramme virksomheder, den manglende mulighed for at spore kryptovaluta samt mangel på myndighedsressourcer til efterforskning af angreb.

Der skal stilles krav til MSP’er

Rapporten fra RTF viser også, at MSP’er i nogle tilfælde ikke leverer en it-sikkerhed, der er omfattende nok til at afbøde ransomwareangreb, hvilket de skal blive bedre til, for at skabe bedre effekt hos mindre virksomheder.

For at blive bedre til at sikre mindre virksomheder, foreslår RTF derfor følgende minimumskrav for MSP’er:

• Brug af cybersikkerhedsprogrammer (som f.eks. CIS Controls Implementation Group 1 og NIST Cybersecurity Framework)

• Økonomisk støtte, der skal hjælpe MSP’er med at opnå cyber resilience

• Strengere krav til at oplyse, når MSP’er er blevet ramt af angreb for at skabe større gennemsigtighed

• Oprettelse af et MSP-ISAC-program, der skal fungere som et informationsudvekslings- og analysecenter, specifikt tilpasset MSP-branchens unikke behov

- Denne rapport er et vigtigt skridt på vejen til at få indført internationale retningslinjer, støtte og håndhævelse, der kan gøre en reel forskel i kampen mod cyberkriminelle. MSP’er er i frontlinjen i en krig mod cyberkriminelle, men har brug for mere støtte, hvilket resultaterne i RTF’s rapport understreger. Det er tid til en samlet og koordineret indsats nu. Datto er stolte over at spille en stor rolle i RTF og udarbejdelsen af denne rapport, og vi ser frem mod den dag, hvor truslen fra ransomware ikke længere hænger over hovederne på borgere, virksomheder, hospitaler og myndigheder. siger Ryan Weeks, CISO hos Datto.

For at læse hele RTF’s rapport, besøg: https://securityandtechnology.org/ransomwaretaskforce/report/