Microsoft і McAfee оголосили про нещодавно сформовану «оперативну групу з програм-вимагачів»

Група, що складається з 19 охоронних фірм, технологічних компаній і некомерційних організацій, очолюваних великими іменами, такими як Microsoft і McAfee оголосили в понеділок про плани створити нову коаліцію для боротьби зі зростаючою загрозою програм-вимагачів.

Назвав Робоча група з програм-вимагачів (RTF), нова група зосередиться на оцінці існуючих технічних рішень, які забезпечують захист під час атаки програм-вимагачів.

RTF замовить експертні роботи на цю тему, залучить зацікавлених сторін у різних галузях, визначить прогалини в поточних рішеннях, а потім попрацюйте над спільною дорожньою картою для вирішення проблем між усіма членів.

Кінцевим результатом має стати стандартизована структура для боротьби з атаками програм-вимагачів у різних вертикалях, заснована на галузевому консенсусі, а не на індивідуальних порадах, отриманих від окремих підрядників.

19 перших членів-засновників відображають відданість RTF зібрати різноманітну команду експертів:

• Aspen Digital (група розробників політики)
• Citrix (постачальник мережевого обладнання)
• Альянс із захисту від кіберзагроз (група з питань кібербезпеки)
• Cybereason (охоронна фірма)
• Інститут кібермиру (некомерційна організація, спрямована на допомогу жертвам кібератак)
• Коаліція кібербезпеки (група розробників політики)
• Глобальний кібер-альянс (некомерційна організація, спрямована на зниження кібер-ризику)
• Інститут безпеки та технологій (група розробників політики)
• McAfee (охоронна фірма)
• Microsoft (охоронна фірма)
• Rapid7 (охоронна фірма)
• Resilience (провайдер кіберстрахування)
• SecurityScorecard (відповідність і управління ризиками)
• Shadowserver Foundation (некомерційна організація безпеки)
• Stratigos Security (консультації з кібербезпеки)
• Команда Cymru (розвідка про загрози)
• Третій шлях (мозковий центр)
• Центр UT Austin Stauss (дослідницька група)
• Venable LLP (юридична фірма)

Наразі програми-вимагачі не є ані найпоширенішою формою зловмисного програмного забезпечення, ані типом кібератак, які щороку завдають найбільших фінансових збитків компаніям. Ця назва йде до Шахрайство BEC, за даними ФБР.

Тим не менш, програмне забезпечення-вимагач все ще є основною загрозою, яка постійно зростає вимоги викупу зростають від кварталу до кварталу.

«Цей злочин виходить за межі секторів і вимагає об’єднання всіх зацікавлених сторін, щоб синтезувати чітку структуру дієвих рішень, які є чому IST та наша коаліція партнерів запускають цю спеціальну групу на два-три місяці", - сказав Інститут безпеки та технологій понеділок.

Веб-сайт Ransomware Task Force, включаючи повну інформацію про членство та керівні ролі, буде буде запущено наступного місяця, у січні 2021 року, після чого відбудеться два-тримісячний спринт, щоб вивести робочу групу з землю.