Af Eskil Sørensen, 29/04/24
Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The Record torsdag.
Der er tale om et program - Ransomware Vulnerability Warning Pilot – der blev i gangsat i januar 2023 mhp at "identificere organisationer med internettilgængelige sårbarheder, der almindeligvis er forbundet med kendte ransomware-aktører." Muligheden for at etablere programmet blev skabt ifm med lovgivning om rapportering af cyberhændelser, som USA's præsident Joe Biden underskrev i 2022. Programmet drives af Joint Ransomware Task Force, som er styret af CISA og FBI.
CISA oplyser på sin blog, at der sidste år blev udsendt 1.754 meddelelser til organisationer med internet-eksponerede enheder, der er sårbare over for angreb. Af dem blev 852 patchet, fik implementeret en kompenserende kontrol eller taget offline efter meddelelsen fra CISA.
Der er tale om en gratis service, som CISA har etableret mhp. at skabe kommunikation med offentlige myndigheder på alle niveauer og kritiske infrastrukturenheder. Ifølge CISA reducerer organisationerne i programmet typisk deres risiko og eksponering med 40 % inden for de første 12 måneder, og de fleste ser forbedringer i de første 90 dage. Samtidig øger programmet efter CISAs opfattelse driftsomkostningerne for ransomware-grupper, eftersom de nu skal lede længere efter sårbare systemer.
"Fordi tjenesten leder efter eksponerede aktiver, uanset om de er planlagte eller utilsigtede, identificerer den sårbarheder, som ellers ville forblive uadministreret", fremgår det.
De fleste underretninger var til offentlige organisationer i sundhedssektoren. Offentlige enheder, som bl.a. omfatter skoler og distrikter, uddannelsesinstitutioner, lokale regeringsenheder og føderale agenturer - modtog 641 notifikationer, mens 440 blev sendt til sundhedssektoren.
CISA bruger scanninger til at opdage udsatte enheder hos de mere end 7.600 deltagende organisationer. Samlet set har scanningerne identificeret mere end tre millioner kendte sårbarheder for deltagere siden 2022.
Hvis de positive tendenser fortsætter, er det måske vejen frem for bekæmpelse af ransomware.
Links:
https://therecord.media/vulnerabilities-resolved-through-cisa-pilot