Varför ransomware-krisen plötsligt känns så obeveklig

På detta arkivfoto 12 oktober 2020 beger sig en arbetare in i JBS köttförpackningsanläggning i Greeley, Colo. En attack mot världens största köttföretag med ransomware stör produktionen runt om i världen bara veckor efter att en liknande incident stängde ned en amerikansk olja rörledning.

AP Photo/David Zalubowski, Arkiv





Bara veckor efter en stor amerikansk oljeledning drabbades av hackare , en cyberattack träffa världens största köttleverantör. Vad härnäst? Kommer dessa brottslingar att rikta sig mot sjukhus och skolor? Kommer de att börja gå efter amerikanska städer, regeringar – och till och med militären?

Faktum är att alla dessa redan har drabbats av ransomware. Även om angreppet vi har sett den senaste månaden känns nytt, har hackare som håller tjänster som gisslan och kräver betalningar varit en enorm verksamhet i åratal. Dussintals amerikanska städer har varit störd av ransomware, medan sjukhus drabbades av attacker även under pandemins djup. Och 2019, den USA:s militär var måltavla . Men det betyder inte att det vi ser nu bara är en fråga om medvetenhet. Så vad är annorlunda nu?

Det är resultatet av passivitet

Du kan inte förklara metastaseringen av ransomware-krisen utan att undersöka år av amerikansk passivitet. Den globala ransomware-krisen växte till otroliga proportioner under Donald Trumps presidentperiod. Även som amerikansk kritisk infrastruktur, städer , och oljeledningar drabbades gjorde Trump-administrationen lite för att ta itu med problemet, och det gick ignoreras av de flesta amerikaner.



Ransomware-boomen började i slutet av Obama Vita huset, som närmade sig det som en del av dess övergripande cyberbrottssvar. Det innebar att sätta agenter på marken runt om i världen för att vinna taktiska vinster i länder som annars inte var samarbetsvilliga, men försvaret mot sådana attacker föll ner på prioriteringslistan under Trump trots att själva ransomwaren växte.

Idag gör Biden-administrationen ett aldrig tidigare skådat försök att ta itu med problemet. Vita huset har sagt att hackarna bakom både Colonial Pipeline och JBS ransomware-attacker är baserade i Ryssland och har aktuella ansträngningar som involverar Homeland Security och justitiedepartementet. Men medan president Biden planerar att diskutera attackerna vid ett kommande toppmöte med Vladimir Putin den 16 juni, går problemet djupare än bara relationerna mellan två länder.

Det är också resultatet av ny taktik

När ransomware-industrin tog fart för ett halvt decennium sedan var affärsmodellen för sådana attacker fundamentalt annorlunda – och mycket enklare. Ransomware-gäng började med att urskillningslöst infektera sårbara maskiner utan att bry sig om exakt vad de gjorde eller vem de riktade sig mot.



Idag är verksamheten mycket mer sofistikerad och utbetalningarna mycket högre. Ransomware-gäng betalar nu specialiserade hackare för att gå storviltsjakt och leta upp massiva mål som kan betala ut enorma lösensummor. Hackarna säljer tillgången till gängen, som sedan utför utpressningen. Alla får så bra betalt att det har blivit allt mer oemotståndligt – speciellt eftersom gängen vanligtvis inte drabbas av några konsekvenser.

Det finns en säker hamn för kriminella

Det leder till nästa dimension av problemet: hackarna arbetar från länder där de kan undvika åtal. De driver massiva kriminella imperier och förblir effektivt immuna mot alla försök att tygla dem. Detta är vad Biden kommer att ta upp till Putin under de kommande veckorna.

Problemet sträcker sig utanför Ryssland och för att vara tydlig är det inte så enkelt som att Moskva styr hackare. Men Kremls tolerans mot cyberkriminella – och ibland till och med direkt samarbete med dem – är en verklig bidragande orsak till den blomstrande kriminella industrin. För att ändra på det måste Amerika och andra länder arbeta tillsammans konfrontera nationer som annars inte ser några problem med att amerikanska sjukhus och pipelines hålls kvar för lösen. Den säkra hamnen för cyberbrottslingar, i kombination med den mestadels oreglerade kryptovalutan som används för att underlätta brottet, har gjort det mycket gynnsamt för hackarna.



Och vi är alla mer uppkopplade och osäkra än någonsin

Och så finns det det oundvikliga faktum att svag cybersäkerhet i kombination med allestädes närvarande anslutningar är lika med allt mer sårbara mål. Allt i Amerika – från våra fabriker till våra sjukhus – är anslutet till internet, men mycket av det är inte tillräckligt säkrat.

Globalt har den fria marknaden upprepade gånger misslyckats med att lösa några av världens största cybersäkerhetsproblem. Detta kan bero på att ransomware-krisen är ett problem i en omfattning som ingen privat sektor kan lösa ensam.

I takt med att ransomware och cyberbrott i allt högre grad blir ett nationellt säkerhetshot – och ett hot som riskerar att skada människor, som i fallet med attacker mot sjukhus – har det blivit tydligt att statliga åtgärder krävs. Och hittills har tjänstemän från världens mäktigaste nationer främst lyckats se hur katastrofen utvecklas.



Istället, vad som måste hända för att förändras detta är ett globalt partnerskap mellan länder och företag att ta lösensummware på. Det finns fart att ändra status quo, inklusive en större nyligen genomförd cybersäkerhetsorder ut ur Vita huset. Men arbetet börjar bara.

Dölj