ランサムウェアとの世界的な戦いに関する48の推奨事項

Institute for Security andTechnologyのRansomwareTask Force(RTF)は、世界中の組織がランサムウェアと戦うのを支援する包括的な戦略的フレームワークをリリースし、それを米国大統領のチームに提供する予定です。

81ページのレポートには、ランサムウェアの脅威の概要、その影響、サイバー保険と暗号通貨の台頭がその拡散にどのように影響したか、マルウェアを使用する脅威アクターに関する現在の状況(およびその方法)、および既存のものが含まれていますこれらの攻撃を軽減するための取り組み。

さらに重要なことに、この報告書は、重要なインフラストラクチャ、公衆衛生、教育機関、および経済、社会、国家安全保障全般に対するこの脅威に取り組むための協調的なグローバルアクションの推奨事項を示しています。

枠組み
「ランサムウェアは、どのエンティティも対処できないほど大きな脅威になっています。この課題の規模と規模には、協調的なグローバルアクションが緊急に必要です」とRTFは述べています。

「この戦略的フレームワークは、国際社会が抵抗を構築し、ランサムウェア構築モデルを混乱させ、発展させるのに役立つ、潜在的な法律、新しいプログラムへの資金提供、または新しい業界レベルのコラボレーションの開始を通じて、政策立案者と業界リーダーがシステムレベルの行動を取るのを支援することを目的としています。ランサムウェアの脅威に対する回復力。」

このレポートは、トップテクノロジーおよびサイバーセキュリティ企業、政府機関、法執行機関、市民社会グループ、サイバーセキュリティ保険会社、および国際機関からの60人以上のボランティア専門家によって編集され、4つの目標を中心に編成された48の推奨事項を詳しく説明しています。

ランサムウェアと戦う

「これらの目標は相互に関連し、相互に強化されています」とRTFは述べ、「フレームワークは、潜在的な異種アクションの単なるリストではなく、全体として検討する必要があります」と述べています。また、他の国の機関や組織は、「推奨事項をそれぞれの状況に適合させ、国境を越えて、真にグローバルな課題を調整し、取り組む必要があります」。

推奨事項:ランサムウェアとの戦い
レポートでは、次のようなアクションが推奨されています。

ランサムウェア犯罪者と戦うための国際連合の設立
ランサムウェア調査ハブのグローバルネットワークの作成
持続的な攻撃的で官民の協調的なランサムウェア対策キャンペーンの実施
共謀している、または行動を起こすことを拒否している国々に圧力をかける
暗号通貨支払い指標の自発的な共有のための新しいレバーの開発
ランサムウェアの損失データを共有し、保険の引受とリスク管理に関するベストプラクティスを加速するための保険セクターコンソーシアムの設立
ランサムウェアの軽減、対応、および回復のための明確で実用的なフレームワークの開発
サイバー衛生の規制と基準の更新
被害者がランサムウェアの支払いを拒否するのを支援するためのランサムウェア対応基金の作成など
彼らは、各アクションの実施の時間枠を見積もり、どの組織がそれらを実行する上で主導権を握るべきかを明確にしました。

RTFは、各ポジションに有効な議論があるため、身代金の支払いを禁止すべきかどうかについて合意できませんでした。

「命令はこれ以上明確ではありません。行動の優先順位を上げ、これらの攻撃による被害を制限する時が来ました」と、RTFのエグゼクティブディレクター兼ISTCEOであるPhilipReinerは述べています。

「過去12か月だけでも、ランサムウェア攻撃が命を救う医療を遅らせ、重要なインフラストラクチャを不安定にし、国家安全保障を危険にさらしているのを見てきました。ランサムウェアのビジネスモデルを混乱させ、攻撃の影響を軽減するために政府と業界が追求できるフレームワークを作成するために、セクター全体で世界クラスの専門家を集める緊急の必要性を感じました。」