Ransomware Task Force (RTF) lança Framework contra Ransomware

Ransomware Task Force (RTF) lança Framework contra Ransomware. Coalizão entre governo, sociedade civil, aplicadores da lei, indústria e organizações internacionais contra o ransomware.

O Instituto de Segurança e Tecnologia (IST) em parceria com uma ampla coalizão de especialistas na indústria, governo, aplicação da lei, sociedade civil e organizações internacionais que participaram da Força-Tarefa Ransomware (RTF) lançou uma estrutura abrangente para combater ransomware.

A ameaça de ransomware

Ransomware é um tipo predominante e destrutivo de crime cibernético, com consequências físicas cada vez mais perigosas. Hospitais, distritos escolares, governos municipais, infraestrutura pública e inúmeras outras organizações descobriram que suas redes e dados foram mantidos como reféns por agentes mal-intencionados em busca de ganho monetário.

Os ataques de ransomware só continuarão a crescer em tamanho e gravidade, a menos que haja uma resposta pública-privada coordenada, abrangente.

Os ataques de ransomware representam um risco urgente à segurança nacional em todo o mundo. Esta forma em evolução do cibercrime, por meio do qual os criminosos comprometem remotamente sistemas de computador e exigem um resgate em troca de restauração e / ou não exposição de dados, é economicamente destrutivo e leva a consequências perigosas do mundo real que excedem em muito os custos do pagamento do resgate sozinho.

Em 2020, milhares de empresas, hospitais, distritos escolares, governos municipais e outras instituições nos EUA e em todo o mundo ficaram paralisados porque suas redes digitais foram mantidas como reféns por atores maliciosos em busca de pagamentos. Os riscos físicos e comerciais imediatos representados pelo ransomware são agravados pelo impacto social mais amplo de bilhões de dólares direcionados ao crime empresas, fundos que podem ser usados para a proliferação de armas de destruição em massa, humanos tráfico e outras atividades criminosas globais virulentas.

Organização RTF

O combate efetivo ao ransomware requer atenção dedicada priorizada de especialistas de todo o setor e governo. O Instituto de Segurança e Tecnologia (IST) reuniu uma coalizão inovadora e grupo interdisciplinar de líderes da Força-Tarefa Ransomware (RTF).

Esta Força-Tarefa de mais de 60 membros de empresas de software, agências governamentais, fornecedores de segurança cibernética, empresas de serviços financeiros, organizações sem fins lucrativos e instituições acadêmicas está trabalhando em conjunto em uma estrutura abrangente de soluções acionáveis. Seu trabalho sintetizou as melhores práticas em todos os setores, identificou soluções em todas as etapas da cadeia de eliminação do ransomware, direcionou lacunas na aplicação da solução e envolveu as partes interessadas em todos os setores para unir em torno de um conjunto diversificado de ideias e soluções.

Recomendações

Embora tenham identificado algumas recomendações como prioridades, o RTF diz que é altamente recomendável visualizar todo o conjunto de recomendações, visto que são concebidas para se complementar e desenvolver umas às outras.

A estrutura estratégica é organizada em torno de quatro objetivos principais: impedir ataques de ransomware por meio de uma estratégia abrangente coordenada nacional e internacionalmente; para perturbar o modelo de negócios e reduzir os lucros criminosos; para ajudar as organizações a se prepararem para ataques de ransomware; e para responder a ataques de ransomware de forma mais eficaz.

A ameaça de ransomware continua a piorar diariamente. O RTF recomenda que as ações detalhadas neste relatório precisam ser promulgados em conjunto o mais rápido possível e devem ser coordenados em nível nacional e internacional para ter o impacto necessário.

O RTF acredita que se esta estrutura for implementada na íntegra, a comunidade internacional poderá ver uma diminuição no volume desses tipos de ataques no período de um ano e complementa dizendo que esta estrutura é apenas o primeiro passo, e o verdadeiro desafio está na implementação.

O RTF relacionou 5 recomendações prioritárias como as mais básicas e urgentes; muitas outras recomendações foram desenvolvidas para facilitar ou fortalecer essas ações principais e deverão ser divulgadas em breve.

Esforços diplomáticos internacionais coordenados e de aplicação da lei devem priorizar proativamente ransomware por meio de uma estratégia abrangente com recursos, incluindo o uso de uma abordagem de recompensa para afastar os estados-nação de fornecer refúgios seguros para criminosos de ransomware.
Os Estados Unidos devem liderar pelo exemplo e executar uma ação sustentada, agressiva, e campanha anti-ransomware do governo, impulsionada pela inteligência, coordenada pela Casa Branca. Nos EUA, isso deve incluir o estabelecimento de:
1. Um Grupo de Trabalho Interagências liderado pelo Conselho de Segurança Nacional em coordenação com o novo Diretor Cibernético Nacional;
2. Uma ação interna conjunta do Governo dos EUA com a força tarfea; e
3. Uma ação colaborativa, liderado pela indústria privada, informal contra as ameaças de ransomware.
Os governos devem estabelecer fundos de resposta e recuperação cibernética para apoiar a resposta de combate ao ransomware e outras atividades de segurança cibernética; exigir que as organizações relatem pagamentos de resgate; e exigem que as organizações considerem alternativas antes de fazer pagamentos.
Um esforço coordenado internacionalmente deve desenvolver um ambiente claro, acessível e estrutura amplamente adotada para ajudar as organizações a se preparar e responder a ataques de ransomware. Em alguns setores com poucos recursos e mais críticos, incentivos (como alívio de multas e financiamento) ou regulamentação podem ser necessário para impulsionar a adoção.
O setor de criptomoeda que permite o crime de ransomware deve ser regulamentado de forma mais rigorosa. Os governos devem exigir trocas de criptomoedas, quiosques de criptografia e balcão (OTC), “mesas” de negociação para cumprir as leis existentes, incluindo o processo de Conheça Seu Cliente (KYC), leis sobre Lavagem de Lavagem (AML) e Combate ao Financiamento do Terrorismo (CFT).

Um Desafio Global

Ransomware é um desafio global, já que instituições em todos os setores ao redor do mundo estão sendo cada vez mais direcionados. Um único ataque também pode se espalhar rapidamente através das fronteiras, intencionalmente ou caso contrário: o ataque de ransomware WannaCry de 2017 afetou 150 países.

Uma pesquisa de segurança a empresa Sophos encontrou as nações com a maior porcentagem de organizações relatando ransomware
os ataques em 2020 foram na Índia, Brasil, Turquia, Bélgica, Suécia e Estados Unidos. Contudo, ataques de ransomware ocorrem com frequência na Rússia, Arábia Saudita, China e quase todas as outras nações.

Reduzir a ameaça do ransomware exigirá cooperação global devido ao sistema altamente descentralizado natural da criptomoeda, natureza dispersa das redes criminosas envolvidas, a infra-estrutura básica da Internet e os diferentes regimes legais e regulamentares em todo o mundo.

Os criminosos de ransomware podem manipular o sistema movendo suas operações para onde a aplicação da legislação contra o crime cibernético são as mais brandas. As instituições internacionais começaram a enfrentar este desafio: em Outubro de 2020, por exemplo, os ministros das finanças do Grupo dos Sete (G7) exortaram as nações a implementar os padrões de ações financeiras da Força-Tarefa para reduzir ransomware e outros crimes cibernéticos.

No entanto, mais deve ser feito para melhorar a cooperação global, reduzir portos seguros, alinhar padrões e aumento da aplicação

Acesse aqui o framework completo do RTF