Крупные разработчики решений в сфере информационной безопасности и группы компаний объединились с Институтом безопасности и технологий (IST), чтобы сформировать Целевую группу по программам-вымогателям (RTF, Ransomware Task Force). В группу вошло 17 учредителей, включая McAfee, Microsoft и Rapid7, а также другие альянсы по обеспечению безопасности киберпространства, такие как Cyber Threat Alliance и Global Cyber Alliance.
Филип Райнер (Philip Reiner), генеральный директор IST, который возглавит работу, ожидает, что организация будет в дальнейшем расширяться. По его словам, рабочие группы сформируются в начале 2021 года, и целевая группа проведёт большую часть своей исследовательской работы в январе и феврале.
«Мы намерены работать быстро, — говорит Райнер. — Мы стремимся объединить наши ресурсы и указать людям, где они могут получить информацию о программах-вымогателях, а также у нас есть некоторые идеи, которые мы можем представить в виде новых законов и финансирования, необходимого для борьбы с программами-вымогателями».
Нет никаких сомнений в том, что программы-вымогатели оказали сильное влияние на экономику в этом году. Ущерб от них достиг $11,5 млрд в 2019 году и, как ожидается, в 2020 году он будет ещё выше, поскольку особенно сильно распространялись Maze, Sodinokibi, Ryuk, Dharma и многие другие штаммы.
Пришло время для отрасли поработать над проблемой программ-вымогателей, тем более что атаки не прекратились, и группы безопасности пострадали от атаки на SolarWinds, говорит Майкл Макнерни (Michael McNerne), главный операционный директор компании по страхованию кибер-рисков Resilience.
Первые две некоммерческие организации, отслеживающие всевозможные угрозы, характерные для определённых секторов экономики (ISAC), к которым обратилась целевая группа, это Межгосударственный центр обмена и анализа информации (MS-ISAC) и Центр обмена и анализа медицинской информации (H-ISAC), говорит Райнер. По его словам, целевая группа планирует привлечь к совместной работе ещё больше таких организаций.
Сачин Бансал (Sachin Bansal), генеральный советник SecurityScorecard, сообщил, что его компания уже наладила связи с группой анализа розничной торговли и гостиничного бизнеса (RH-ISAC) и ISAC по национальной обороне. По словам Сэма Карри, начальника службы безопасности Cybereason, члена-основателя новой группы, в то время как количество вновь обнаруженных штаммов компьютерных вирусов продолжает снижаться, количество многоэтапных атак с использованием программ-вымогателей значительно возрастает.
«Мы ещё не знаем, сколько членов будет в группе, но важно, чтобы в неё входили технологи, эксперты по безопасности, политические лидеры, юристы и бывшие руководители правительства», — отметил Ари Шварц (Ari Schwartz), исполнительный координатор коалиции Cybersecurity Coalition.
