Данните за рансъмуера – „фрагментирани и непълни“

Липсата на изчерпателни данни за рансъмуера прави невъзможна борбата с този вид престъпления (снимка: CC0 Public Domain)

Има ли служба или фирма за киберсигурност, която да е напълно наясно с всичко относно рансъмуер атаките по света? Правителството на САЩ призна, че няма изчерпателни данни за този вид виртуални нападения и страда от „фрагментирано докладване“, според нов доклад на комисията на Сената на САЩ.

Докладът от 51 страници е изготвен от Комисията по вътрешна сигурност и правителствените въпроси към Сената. Той призовава правителството бързо да въведе нови задължения за федералните агенции и организации с критична инфраструктура: да докладват за атаките с искане за откуп и плащанията към нападателите.

Докладът се базира на 10-месечно разследване, фокусирано върху ролята на криптовалутите в плащанията на рансъмуер. Един от изводите е, че докладването на подобни атаки е „фрагментирано и непълно“. Така е отчасти защото ФБР и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) твърдят, че имат „едно гише“ за тази цел, пише в анализа.

През последните месеци и години САЩ въведоха няколко нови закона за подобряване на докладването на инциденти с рансъмуер и събирането на данни за тях. Новите норми изискват организациите с критична инфраструктура да докладват за кибератаки до CISA в рамките на 72 часа, а за плащания на откуп – в рамките на 24 часа.

„Докато агенциите заявяват, че споделят данни помежду си, в дискусии със служителите на комисията фирмите за реагиране на инциденти с рансъмуер поставиха под въпрос ефективността на подобни комуникационни канали като средство за подпомагане на жертвите на атака“, се посочва в доклада.

Освен отчитането на ФБР и CISA, съществуват специфични за различните сектори режими за докладване и към FinCEN на Министерството на финансите, Администрацията за сигурност на транспорта и Комисията за сигурност и обмен. „Тези агенции не успяват да уловят, категоризират или споделят информацията еднакво“, се отбелязва в доклада.

Наличните данни относно рансъмуера, събрани от различните служби, се смятат от експертите за „подмножество от подмножество“ от данни. ФБР признава, че неговите данни за рансъмуер са „изкуствено занижени“, тъй като жертвите доброволно съобщават за инциденти към ФБР. Междувременно офисите на бюрото, които събират данни за жертвите на рансъмуер, губят контакт с около 25% от жертвите по време на последващите разследвания.

Липсата на изчерпателни данни прави невъзможно правилното разбиране на тенденциите в този род престъпления и затруднява реагирането чрез санкции, правоприлагане и международни партньорства, обобщава докладът.

Коментар