Липсата на изчерпателни данни за рансъмуера прави невъзможна борбата с

Липсата на изчерпателни данни за рансъмуера прави невъзможна битката с този тип закононарушения (снимка: CC0 Public Domain)

Има ли работа или компания за киберсигурност, която да е изцяло наясно с всичко по отношение на рансъмуер офанзивите по света? Правителството на Съединени американски щати призна, че няма изчерпателни данни за този тип виртуални набези и страда от „ фрагментирано докладване “, съгласно нов отчет на комисията на Сената на Съединени американски щати.

Докладът от 51 страници е направен от Комисията по вътрешна сигурност и държавните въпроси към Сената. Той приканва държавното управление бързо да вкара нови отговорности за федералните организации и организации с сериозна инфраструктура: да рапортуват за офанзивите с и заплащанията към нападателите.

Докладът се базира на 10-месечно следствие, фокусирано върху ролята на криптовалутите в заплащанията на рансъмуер. Един от изводите е, че докладването на сходни офанзиви е „ фрагментирано и ненапълно “. Така е частично тъй като ФБР и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) настояват, че имат „ едно гише “ за тази цел, написа в разбора.
още по темата
През последните месеци и години Съединени американски щати вкараха няколко нови закона за възстановяване на докладването на произшествия с и събирането на данни за тях. Новите правила изискват организациите с сериозна инфраструктура да рапортуват за хакерски атаки до CISA в границите на 72 часа, а за заплащания на откуп – в границите на 24 часа.

„ Докато организациите декларират, че споделят данни между тях, в полемики със чиновниците на комисията компаниите за реагиране на произшествия с рансъмуер сложиха под въпрос успеваемостта на сходни информационни канали като средство за подкрепяне на жертвите на офанзива “, се показва в отчета.

Освен отчитането на ФБР и CISA, съществуват характерни за другите браншове режими за докладване и към FinCEN на Министерството на финансите, Администрацията за сигурност на превоза и Комисията за сигурност и продан. „ Тези организации не съумяват да уловят, категоризират или споделят информацията еднообразно “, се отбелязва в отчета.

Наличните данни по отношение на рансъмуера, събрани от другите служби, се считат от специалистите за „ подмножество от подмножество “ от данни. ФБР признава, че неговите данни за рансъмуер са „ изкуствено занижени “, защото жертвите непринудено оповестяват за произшествия към ФБР. Междувременно офисите на бюрото, които събират данни за, губят контакт с към 25% от жертвите по време на последващите следствия.

Липсата на изчерпателни данни прави невероятно вярното схващане на трендовете в този жанр закононарушения и затруднява реагирането посредством наказания, правоприлагане и интернационалните партньорства, обобщава отчетът.