CISAの幹部：ランサムウェアのインシデント報告の欠如が防衛活動を台無しにしている from threcord.media(cybercrime)

CISAのサイバーセキュリティ担当エグゼクティブアシスタントディレクターであるエリックゴールドスタイン氏は火曜日に、米国でのランサムウェア攻撃に関するデータの不足が彼のような組織にとってどれほど損害を与えるかについて詳しく話しました。
彼は、ランサムウェアの事件が相次いだことについて、CISAがより多くの情報を持っていれば、CISAがより可視性を高めることができるもののリストを調べました。
ゴールドスタイン氏によると、ランサムウェア攻撃が失敗した場合でも、侵入に関する重要な技術情報が専門家に提供され、法執行機関、財務省、その他の米国政府機関がより具体的な情報を提供すれば、さまざまな措置を講じることができるとのことです。
ランサムウェア攻撃を阻止するための取り組みの一部は、インシデントの背後にあるグループへのコスト負担であり、これは、エージェンシーが攻撃に関するより多くのデータを取得した場合にのみ実行できるとゴールドスタイン氏は付け加えました。
インシデントの報告が増えると、CISAは支援を提供し、ランサムウェア攻撃への対応に苦労している組織を支援する機会も得られます。