報告書によると、ネバダ州がランサムウェア攻撃への支払いを拒否したことは、戦略的な拒否の好例と言える。
ネバダ州は、アクセスやデータ損失に対する代償として犯罪者に金銭を支払うことなく、影響を受けたシステム全体で28日以内にサービスを復旧させた。
報告書はさらに、被害者がランサム攻撃への備えをしているからこそ支払うのであって、自ら金銭を支払ったからではないと主張している。
注目すべきは、多くの組織が現在、支払い拒否を回避していることである。
しかし、重要な公共サービスの復旧中に業務に支障が生じたり、オフラインになったりした場合でも、支払いを拒否し、バックアップからの再構築を試みることは可能である。
実際には意図的ではない。
意図的に。
意図的ではない。
2025年までに、ネバダ州にはそのような事例は記録されておらず、復旧プロセスは依然として「非アクティブに利用できないリソースは、サイバー保護のシステム性が損なわれているため、停止する可能性があります。
攻撃者は感情的に侵害されたシステムによって復旧が妨げられることもあります。
復旧は継続されます。
」しかし、国家の安全保障を侵害する情報技術保護者による攻撃対応計画を持って帰国する可能性の方が高く、ランサムウェアの脅威により犯罪者が失敗しても、脅威が回復不能なままでも合法性が少なくとも部分的に失敗し、このような自由主義に基づいた事件が再び起こるまで、運用コストは継続するだろう…
コメント