SecurityWorldMarket

2021-05-06

Nytt ramverk för bekämpning av utpressningsattacker

Ransomware Task Force (RTF) har tagit fram ett ramverk för hur företag bör hantera hotet från utpressningsattacker. Ramverket presenteras i ny rapport som ska vara vägledande i förebyggande och hantering av ransomware.

RTF:s ramverk ger guidelines för hur företag och organisationer bör förebygga och hantera utpressningsattacker via kidnappningsprogram. I samband med detta har RTF tagit fram rapporten “Combating Ransomware: A Comprehensive Framework for Action”. Bakom tillkomsten av ramverket och rapporten står en koalition av mer än 60 experter från olika branscher, myndigheter, rättsväsende och internationella organisationer som samlats i kampen mot utpressningsattacker.

RTF, som bildades i januari av amerikanska Institute for Security and Technology (IST), menar att attacker med kidnappningsprogram utgör en akut nationell säkerhetsrisk i länder världen över. Dattos ransomwarerapport Global State of the Channel visar att 95 procent av MSP:er meddelar att de själva utsatts för utpressningsattacker allt oftare och 78 procent av dem rapporterar också en ökad mängd utpressningsattacker mot deras kunder – främst små och medelstora företag – under de senaste två åren.

Då RTFs medlemmar kommer från en mängd olika branscher och sektorer har de kunnat ta fram en mångfacetterad och helomfattande strategi för att hantera den ökande förekomsten av utpressningsattacker.

Fyra huvudmål

RTFs ramverk grundar sig på fyra huvudsakliga mål:

• avskräcka cyberkriminella från utpressningsattacker genom en nationellt och internationellt koordinerad, prioriterad och helomfattande strategi;

• störa cyberkriminellas möjligheter att tjäna pengar på utpressningsattacker och minska deras intäkter från användningen av kidnappningsprogram;

• hjälpa verksamheter att vara bättre förberedda på utpressningsattacker; och

• svara på utpressningsattacker på ett mer effektivt sätt.

48 rekommenderade åtgärder

De 48 åtgärderna som rekommenderas i RTFs rapport ger vägledning kring hur verksamheter bäst tar itu med några av de grundläggande orsakerna till den pågående epidemin av utpressningsattacker, däribland hur man hanterar att det är så enkelt för cyberkriminella att utföra dessa attacker, svårigheten att spåra kryptovalutor och bristen på resurser för brottsbekämpning.

– Denna rapport är ett viktigt steg för att hjälpa organisationer och länder som drabbas av utpressningsattacker att kunna införa rätt skydd, ha förmåga att verkställa åtgärder, finansiera åtgärderna samt att göra skillnad, säger Ryan Weeks, CISO på Datto, som är säkerhetsexpert och en av huvudmedlemmarna i RTF, som bidragit till att ta fram ramverket.


Taggar

Leverantörer
Till toppen av sidan