A zsarolóprogramok az elmúlt néhány év alatt a digitális gazdaság egyik legnagyobb problémájává váltak. Bár az ilyen támadások minden üzleti szereplőre vagy a kritikus infrastruktúrára nézve pusztítóak lehetnek, a bűnözők már itt is a legjobb a befektetés-megtérülés arányt keresik. A statisztikák szerint egyre gyakrabban célozzák meg nem csak a kkv-kat, hanem a helyi kormányzati rendszereket, iskolákat vagy egészségügyi intézményeket is, mert ezeken a helyeken nem feltétlenül működnek naprakész kiberbiztonsági protokollok, de a ransomwre olyan arányú károkat okozhat nekik, hogy hajlamosabbak lesznek kifizetni a váltságdíjakat.

Erre a trendre még jobban ráerősített a tömeges távmunka és az általános bizonytalanság, mára pedig nyilvánvalóvá vált, hogy a zsarolóprogramok nem a digitális korszak valamiféle velejárói, amelyeket idővel megtanulunk majd elfogadni és kezelni. A felfutásuk ugyanis éppen azoknak a körülményeknek köszönhető, amelyeket máskülönben is az internetet fenyegető legnagyobb kockázatoknak tartanak. Ez az oka annak is, hogy a különféle tényezők mellett napirendre került a digitális fizetőeszközök szigorú szabályozása, mivel a kriptovaluták szorosabb ellenőrzését kulcsfontosságúnak tartják a ransomware-járvány elleni küzdelemben.

Az amerikai igazságügy-minisztériumban a múlt héten hoztak létre egy kifejezetten a zsarolóprogramokkal foglalkozó csoportot, de a központi bankok és a pénzügyi bűncselekményekkel foglalkozó hatóságok már világszerte vizsgálják az ilyen irányú szabályozás lehetőségeit. Egy 2021 elején létrejött munkacsoport, a Ransomware Task Force (RTF) ugynancsak agresszívabb fellépésre szólított fel a bitcoin és más kriptovaluták tranzakcióinak nyomon követésében, mivel ezek amellett, hogy egre népszerűbbek a befektetők körében, meghatározó szerepet játszanak az üzleti célú ransomware tevékenységek vérkeringésében is.

Nem lesz olcsó, és csak együtt érdemes nekivágni

Az amerikai központú RTF munkájában több országban is működő kormányzati szervek, szoftvercégek, kiberbiztonsági szállítók, non-profit szervezetek és a területen dolgozó tudósok is részt vesznek. A szervezet szerint lenne rá lehetőség, hogy sokkal hatékonyabb védekezzünk a máskülönben igen hasznosnak tartott technológiákkal való visszaélések ellen, ehhez azonban fel kellene rázni az eddigi kényelmes gyakorlatokat. Az RTF most tette közzé konkrét javaslatait egy megfelelő keretrendszer felállítására, amelyekben összesen 48 fontos lépést javasol a kormányzati és iparági döntéshozóknak a ransomware üzleti modelljének lerombolására.

Ezek a pénzügyi csatornák elzárása mellett a támadások azonnali és hosszabb távú kockázatait is csökkentenék, a kidolgozott ajánlások pedig szisztematikus és globális fellépést tennének lehetővé a zsarolóprogramok okozta problémák leküzdésére. A dokumentumban így a legfontosabb és leginkább sürgető 5 lépés közé sorolják a koordinált nemzetközi jogi és diplomáciai fellépést, beleértve a stratégia végrehajtásához szükséges források biztosítását is, illetve az amerikai kormány vezető szerepvállalásának szükségességét. Ezzal kapcsolatban a Reuters riportja felidézi, hogy az USA-ban az elmúlt évben már 350 millió dollárt fizettek ki a zsarolóprogramok operátorainak, ami hároszoros növekedést jelent a 2019-es adatokhoz képest.

A nemzetközileg összehangolt erőfeszítéseknek mindezek alapján világos, hozzáférhető és széles körben elfogadott formát adnának, ami a szervezeteket is segítené a ransomware támadásokra való felkészülésben és a rájuk való válaszadásban. Egyes alulfinanszírozott, de kritikus jelentőségű ágazatokban ösztönzőket (például bírságcsökkentést vagy külön finanszírozást) is szükségesnek látnak majd az új rendszer adaptációjának ösztönzéséhez, amibe beletartozna a kriptovaluták szigorúbb szabályozása. Ennek értelmében a kriptovaluta-tőzsdéktől, kioszkoktól és az OTC ügyletekben utazóktól is megkövetelnék a meglévő rendelkezések betartását, ideértve az ügyfélazonosítást vagy a pénzmosás és a terrorizmus finanszírozása elleni törvényeket is.