Regeringer verden over, herunder den amerikanske, er ved at miste tålmodigheden med den voksende trussel fra ransomware-angreb, der påfører virksomheder store økonomiske tab.
Et af de mest omstridte emner er, hvordan forsikringsselskaber håndterer ransomeware-gruppers krav om løsesum.
Den amerikanske regering overvejer nu at tvinge forsikringsselskaber til at stoppe udbetalinger for løsesumsbetalinger, da det menes at opmuntre hackerne til at fortsætte deres kriminelle aktiviteter.
Det rapporterer CNBC.
I en nylig kronik i Financial Times slog Ann Neuberger, der er vice-national sikkerhedsrådgiver for cyber- og nye teknologier, fast at den hidtidige praksis er "bekymrende og må stoppe."
Hun henviste til, hvordan forsikringspolicer, især dem der dækker udbetalinger af løsesummer, i stedet for at modvirke cyberangreb, faktisk kan styrke de kriminelle økosystemer.
Derfor opfordrer Ann Neuberger til strengere cybersikkerhedskrav, som virksomheder skal opfylde, hvis de vil have forsikringsdækning.
Tusindvis af angreb årligt
Ifølge den seneste rapport fra det amerikanske Office of the Director of National Intelligence (ODNI) er antallet af ransomware-angreb stigende.
I midten af 2024 var der allerede blevet registreret mere end 2.300 hændelser på verdensplan.
Heraf var næsten halvdelen rettet mod amerikanske organisationer.
Eksperter frygter, at 2024 kan ende med flere end de 4.506 angreb, der blev registreret globalt i 2023.
Virksomheder står dog ofte over for et vanskeligt valg, når de rammes af et ransomware-angreb. For skal de betale løsesummen og risiker at motivere hackerne yderligere, eller afvise at betale og dermed risikere omfattende skade på både systemer og omdømme?
Selvom data returneres efter en løsesumsbetaling, er der nemlig ingen garanti for, at disse data ikke bliver lækket på et senere tidspunkt.
Det erfarede UnitedHealth Group, da deres datterselskab Change Healthcare blev ramt af et ransomware-angreb.
Selvom de betalte 22 millioner amerikanske dollars, svarende til cirka 151 millioner kroner, for at forhindre et læk, blev deres data alligevel senere offentliggjort af en anden hackergruppe, der følte sig snydt.