Pomoc Ukrajině: 
Cílené útoky ransomware jsou čím dál častější
Podle prohlášení NÚKIB v posledních několika letech útoky ransomware cíleně směřují na velké společnosti, veřejné i státní instituce, samosprávu, zdravotnická zařízení nebo univerzity. Je to výrazný posun oproti dřívějším dobám, kdy se obětí těchto útoků stávali spíše jednotliví uživatelé. Ransomware může zcela paralyzovat i sebevětší společnost nebo klidně i celou obec.
Útočníci napadením veřejné instituce nebo velké firmy získávají často větší šanci na zaplacení výkupného z důvodu snahy o rychlé obnovení služeb. Často dochází nejen k zašifrování citlivých interních dat organizací a k jejich zcizení, ale i k výhrůžkám, že data budou zveřejněna. Protože hrozba ransomware narostla do globálních rozměrů, uskutečnil se v polovině října mezinárodní meeting, ke kterému bylo prostřednictvím Bílého domu vydáno prohlášení.
Ransomware jako globální bezpečnostní hrozba
Ve společném prohlášení ministrů zveřejněném na stránkách Bílého domu dne 14.10.2021 se uvádí, že ransomware představuje globální kybernetickou hrozbu s vážnými celosvětovými ekonomickými a bezpečnostními důsledky. Tato hrozba proto vyžaduje společnou reakci globálních partnerů, kteří musí lépe zabezpečit ohroženou kritickou infrastrukturu, základní služby, veřejnou bezpečnost a ochranu jak spotřebitelů, tak soukromí.
Vlády sdílí názor, že opatření proti ransomware jsou nutná a že musí zahrnovat zejména zlepšení odolnosti sítě, aby bylo možné předcházet incidentům, hledat řešení proti zneužívání finančních mechanismů, spolupracovat na vymáhání práva s cílem stíhat aktéry ransomware a řešit problematiku bezpečných útočišť.
Odolnost sítě
I když snahy o větší odolnost sítě budou odrážet národní specifika, lze vyjmenovat společné prvky kybernetické bezpečnosti jako jsou udržování offline zálohování dat, používání hesel splňujících doporučená bezpečnostní pravidla, využívání vícestupňového přihlašování a implementaci softwarových aktualizací. Aby mohly být tyto společné body kybernetické bezpečnosti široce uplatňovány, je zapotřebí spolupracovat s veřejným sektorem. Národy by rovněž měly podporovat sdílení informací o incidentech tak, aby mohla být kybernetická kriminalita vyšetřována a stíhána.
Ministři ve svém společném prohlášení uvedli, že jsou do budoucna připraveni sdílet získané poznatky s cílem rozvíjet strategie řešící problematiku výkupného. Dále bylo zmíněno, že si jsou vědomi významu řízení výsledků právě vedoucími představiteli zemí, které povedou k větší odolnosti sítě.
Boj proti nezákonnému financování
Ransomwarové útoky jsou motivovány snahou o finanční profit. Cílem mezinárodní spolupráce je sledovat a blokovat toky plateb z ransomware. Společná opatření by měla narušit zavedený obchodní model ransomwaru spojený s praním peněz. Ministři zapojených zemí si jsou vědomi, že různorodá implementace standardů na virtuální aktiva napříč národy vytváří příznivé prostředí pro obcházení povinností a procesů nastavených proti praní špinavých peněz. Cílem je posílení národních autorit zahrnujících regulační, finanční a právní orgány, aby se zvýšila regulace, dohled, vyšetřování a přijímání opatření proti zneužívání virtuálních aktiv. V závislosti na různých národních legislativách budou konkrétní kroky různé, ale národy se budou společně snažit o vzájemnou spolupráci proti ransomwarovému vykořisťování.
Vymáhání práva
Kriminální aktivity ransomware jsou zpravidla nadnárodní, a proto je nutná včasná a konzistentní spolupráce mezi bezpečnostními úřady, agenturami pro kybernetickou bezpečnost a informačními službami. Ministři si od společné spolupráce, která musí být v souladu s národními legislativami, slibují, že kroky vykonané na území jednotlivých států společně s důrazným doporučením, aby ostatní učinili obdobná opatření, povedou k vymýcení bezpečných útočišť pro ransomwarové aktivity.
Diplomacie
Pomocí diplomatických jednání bude usilováno o přijetí pravidel a odpovídajících kroků, aby se státy zaměřily na ransomwarové operace pocházející z jejich území.
