Cấm thanh toán bằng ransomware là biện pháp ngăn chặn hữu hiệu duy nhất đối với các băng nhóm tội phạm mạng về lâu dài. Các cuộc tấn công gần đây vào Thư viện Anh, Boeing và thậm chí cả các cơ quan chính phủ cho thấy hình thức tấn công mạng tàn bạo này đang ngày càng phổ biến.
Điểm rõ ràng nhất ủng hộ việc ban hành lệnh cấm toàn diện đối với các khoản thanh toán ransomware là nó sẽ tước bỏ túi tiền của các tác nhân đe dọa. Khi các tổ chức thực hiện thanh toán bằng ransomware, họ đang tài trợ cho các cuộc tấn công trong tương lai và trả tiền cho việc phát triển các hoạt động tội phạm.
Tại Egress, chúng tôi đã dành thời gian phân tích hệ sinh thái tội phạm và chúng tôi biết tội phạm mạng đang đầu tư thời gian, tiền bạc và công sức vào bất kỳ hoạt động nào tạo ra doanh thu, đó chính xác là những gì ransomware làm!
Một góc độ khác mà chúng ta phải xem xét là việc trả tiền cho các yêu cầu ransomware đặt mục tiêu màu đỏ tươi lên phía sau tổ chức, điều không may cho thấy rằng một tổ chức trước đây đã trả tiền cuối cùng lại sẵn sàng giao chiến với bọn tội phạm.
Điều này không chỉ khiến nạn nhân có nguy cơ bị tống tiền gấp đôi hoặc gấp ba từ một vụ việc mà khi những kẻ đe dọa sẽ bán thông tin cho các băng nhóm khác, tin tức về sự hợp tác cưỡng bức của một công ty sẽ lan truyền đến hệ sinh thái tội phạm rộng lớn hơn. Khả năng rửa sạch và lặp lại hầu như là vô tận cho đến khi một công ty ngừng thanh toán hoặc phá sản.
Tôi rõ ràng đồng ý với lời kêu gọi cấm thanh toán bằng ransomware của Ciaran Martin, nhưng nó chỉ hiệu quả nếu tất cả các tổ chức tham gia. Mức độ gián đoạn mà tội phạm mạng gặp phải do lệnh cấm sẽ khiến họ vô cùng khó chịu; với tư cách là một cộng đồng, chúng tôi sẽ phá hoại quá trình nghiên cứu và phát triển của các tác nhân đe dọa trong nhiều thập kỷ, đây sẽ là một chiến thắng to lớn cho sự an toàn của các công ty trên toàn cầu.
Miễn là có khả năng các tổ chức sẽ tiếp tục trả những khoản tiền chuộc lớn và ở những nơi có lỗ hổng có thể bị khai thác, tội phạm mạng sẽ tiếp tục tận dụng kiểu tấn công này. Việc cấm thanh toán ransomware sẽ làm giảm sự thành công của một trong những vũ khí đáng tin cậy nhất trong kho vũ khí của băng đảng này.
Jack Chapman là phó chủ tịch tình báo mối đe dọa tại Egress.