Artikel top billede

(Foto: Dan Jensen)

Bryd tabuerne om ransomware: Obligatorisk rapportering er nødvendig

Klumme: Vi må ændre den usystematiske rapportering af cyberkriminalitet og gøre det obligatorisk at indrapportere, når man er blevet angrebet. Obligatorisk rapportering kan hjælpe bestræbelserne på at analysere og bekæmpe den stigende bølge af angreb med ransomware.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Det seneste år har Europa været særligt hårdt ramt af ransomware, og selv om denne form for cyberangreb ikke er noget nyt, er det på høje tid, at vi gør noget ved det.

Ifølge forskning fra Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, er angreb med ransomware i hele regionen mere end fordoblet i 2020 i forhold til året før.

Og antallet af angreb forventes at blive endnu højere i 2021.

Angrebene er rettet mod store såvel som små virksomheder.

En særligt bekymrende tendens er, at antallet af angreb mod hospitaler og sundhedsnetværk er steget med 47 procent i forhold til året før.

Angreb med ransomware er mere raffinerede end nogensinde, og selvom indsatsen for at afbøde sådanne angreb er blevet bedre, er vi hele tiden et skridt efter hackerne.

Det er en voldsom udfordring på et tidspunkt, hvor det økonomiske opsving mindst har brug for det.

Stort mørketal

En af forhindringerne for effektivt at bekæmpe cyberangreb i Europa er det store antal angreb, som myndighederne ikke får kendskab til.

Det er forståeligt, at det ikke er let at stå frem, når man har været ramt af et ransomwareangreb.

Virksomhederne er bekymrede for deres image, og hvis de har løst situationen, hvorfor så rapportere det?

Når det kommer til stykket, har virksomhederne imidlertid et ansvar for at hjælpe andre.

Vi lærer af vores egne og andres fejl. Statistik fra andre regioner tyder på, at kun omkring 40 procent af angrebene rapporteres.

For at forstå problemets fulde omfang, er vi nødt til at få dette tal op. Men hvordan?

Myndighederne må på banen

Svaret er, at myndighederne i stigende grad skal på banen. Ransomware er en enorm trussel, der bør blive en politisk prioritet.

Vi må ændre den usystematiske rapportering af cyberkriminalitet og gøre det obligatorisk at indrapportere, når man er blevet angrebet.

Obligatorisk rapportering kan hjælpe bestræbelserne på at analysere og bekæmpe den stigende bølge af angreb med ransomware.

Men mange virksomheder er bekymrede, fordi de frygter, at indrapportering af angreb kan forårsage flere problemer, end det løser.

Vi mener imidlertid, at fordelene ved obligatorisk rapportering opvejer eventuelle ulemper.

Vidensdeling fører til bedre indsatser

Det er ingen hemmelighed, at virksomheder ofte tøver med at oplyse ransomwareangreb.

Europols Internet Organized Crime Threat Assessment 2020 (IOCTA) fremhæver dette som en særlig bekymring og en forhindring for at få et præcist overblik over omfanget af angreb i Europa.

Denne mangel på rapportering modvirker ikke kun indsatsen mod ransomware, men betyder også, at myndighederne mangler indblik i, hvor ​​hyppige, indgribende og avancerede angrebene er.

Hvis obligatorisk rapportering blev indført, ville virksomhederne i højere grad være bevidste om omfanget af ransomware.

Det vil sikre, at de fuldt ud forstår, at det er et problem, der påvirker alle - hele tiden.

Det ville samtidig føre til et øget pres på virksomhederne, hvis rapportering af ransomware blev behandlet som finansiel rapportering, som vi alle ved, at man ikke kan forhandle om.

Vigtigst af alt skaber obligatorisk rapportering en dialog om, hvordan man bedst griber ind.

Manglende rapportering forhindrer vores evne til at finde på måder, hvorpå vi bedre kan beskytte mod ransomware. Men også mulighederne for at forudse, hvad vi kan blive ramt af næste gang.

Man kan ikke forhindre noget, hvis man ikke kender til det.

Den bedste løsning på ransomware er vidensdeling, så der kan gennemføres beskyttelsesforanstaltninger hurtigst muligt. Derfor bør virksomhederne prioritere gennemsigtighed frem for omdømme.

Har ofrene ikke lidt nok?

En pointe, der er blevet fremført, er, at hvis det bliver gjort lovpligtigt at rapportere ransomware, ville det samtidig betyde, at det er strafbart ikke at gøre det.

Og man kan argumentere for, at virksomheder, der er ramt af disse angreb, allerede har lidt nok.

En måde at tilskynde virksomhederne til at træde frem på kan omfatte en taskforce af fagfolk, som virksomhederne kan få hjælp fra før, under og efter et angreb.

Denne taskforce kan hjælpe med kvalitetskontrol af den backupstrategi, virksomheden har implementeret, men også med gendannelse af data og udarbejdelse af fremtidige strategier.

På den måde vil virksomhederne se en fordel i at rapportere angrebene.

Et stærkere forsvar mod ransomware

Obligatorisk rapportering af ransomware vil ikke kun medføre fordele i form af vidensdeling om ransomware: Hvad der skete, hvad der brød sammen, hvordan truslen blev afbødet og hvad, der blev ændret bagefter.

Men det vil også hjælpe offentlige myndigheder med at udnytte deres ressourcer mere effektivt.

Indrapportering af ransomwareangreb vil betyde, at kritiske oplysninger og erfaringer om sikkerhedsforanstaltninger, sårbare områder og udviklingen i cyberkriminalitet vil tilflyde myndighederne.

Det vil gøre myndighederne i stand til at advare mere effektivt, når der er en bølge af angreb.

Det giver også myndighederne oplysninger om de digitale pengestrømme, der bruges til at betale løsesummer, om den infrastruktur, der bruges af kriminelle grupper til at målrette angrebene og ikke mindst om, hvordan hackerne kommer ind på virksomhedernes netværk.

Tilsammen vil dette føre til et stærkere og mere effektivt forsvar mod cyberangreb. Det er på høje tid, at regeringen kommer i gang.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.