De Ransomware Task Force die onlangs door de Amerikaanse overheid werd gelanceerd heeft een eerste framework gepubliceerd voor de aanpak van ransomware. Zo zouden organisaties moeten worden verplicht om het betalen van losgeld bij ransomware te melden bij de overheid, moeten organisaties verplicht eerst alternatieven overwegen voordat ze tot de betaling overgaan en moet cryptovaluta strenger worden gereguleerd.

In totaal bevat het framework 48 aanbevelingen, afkomstig van zowel de publieke als private sector. Er zijn echter vijf aanbevelingen die volgens de taskforce met de hoogste prioriteit moeten worden opgepakt. Als eerste moeten landen onder druk worden gezet die als toevluchtsoord voor ransomwarecriminelen fungeren. De tweede aanbeveling richt zich op het delen van informatie en het opzetten van speciale werkgroepen om dit te faciliteren.

Vervolgens moeten overheden aparte "Cyber Response and Recovery Funds" opzetten om de reactie op ransomware-aanvallen te ondersteunen. Tevens moet worden verplicht dat organisaties die besluiten om losgeld voor hun data te betalen dit melden en alternatieven overwegen voordat ze tot de betaling overgaan. Dit moet opsporingsdiensten meer inzicht in de dreiging en verantwoordelijke groepen geven.

Binnen de Ransomware Task Force werd ook gesproken over een verbod op het betalen van losgeld. "De opbrengsten van ransomware worden voor ergere misdrijven gebruikt, zoals mensenhandel, kindermisbruik, terrorisme en de ontwikkeling van massavernietigingswapens. Door deze bril bekeken is de zaak voor het verbieden van betalingen duidelijk", aldus de Task Force.

Er bestaan echter zorgen dat aanvallers in dit geval zullen uitwijken naar landen waar een dergelijk verbod niet geldt of wordt gehandhaafd of dat getroffen organisaties dit niet meer zullen melden. Daarnaast zijn er tal van landen die getroffen organisaties geen veiligheidsnet kunnen bieden. De experts van de Task Force konden het onderling dan ook niet eens worden of het betalen van losgeld verboden moet worden.

De vierde aanbeveling gaat over de ontwikkeling van een duidelijk, toegankelijk en breed omarmd framework waarmee organisaties zich op ransomware-aanvallen kunnen voorbereiden en hierop kunnen reageren. Als vijfde en laatste aanbeveling wordt gepleit voor een strengere regulering van de cryptovalutasector die ransomware mogelijk maakt. Zo zouden cryptobeurzen moeten worden aangemoedigd om verdachte transacties te rapporteren.

In de conclusie stelt de Task Force dat niets doen geen optie is en zeer ernstige gevolgen kan hebben. Zo is de groep bang dat ransomware-aanvallen erger zullen worden en uiteindelijk ook de vitale sector zullen raken. Daarbij is er een risico dat toekomstige aanvallen niet alleen het beoogde doelwit infecteren maar ook andere partijen, wat zelfs mensenlevens zou kunnen kosten, aldus de Ransomware Task Force.