Casa Branca(EUA) discute sobre Ransomwares

Casa Branca(EUA)
O ransomware é uma ameaça internacional crescente.
Compartilhe

O estado da arte em ransomware é simples, mas eficaz. Gangues criminosas bem organizadas, escondidas em países seguros, invadem uma organização, encontram, roubam e criptografam arquivos importantes. Em seguida, eles apresentam às vítimas o duplo incentivo de que, caso se recusem a pagar, seus arquivos criptografados serão excluídos e tornados públicos.

Além de centenas de grandes ataques em todo o mundo, dois incidentes críticos de ransomware — o ataque Colonial Pipeline e o ataque ao frigorífico americano JBS — provaram que essa ameaça não pode mais ser ignorada. De fato, as instituições financeiras americanas perderam US$ 1,2 bilhão em custos associados a ataques de ransomware em 2021, de acordo com dados relatados pelos bancos ao Departamento do Tesouro dos EUA .

Os incidentes estão aumentando, os resgates estão aumentando e o mundo finalmente está farto. E assim, no ano passado, a Casa Branca lançou uma iniciativa para atacar o problema.

A Primeira Cimeira

A Casa Branca realizou duas cúpulas internacionais de ransomware nos últimos dois anos, a primeira ocorreu em 2021 e incluiu 30 nações, além da UE

Os participantes da primeira cúpula internacional da Counter Ransomware Initiative (CRI) prometeram compartilhar inteligência sobre ransomware, processar crimes de ransomware, interromper as transferências de fundos de ransomware e trabalhar juntos para eliminar refúgios seguros para gangues de ransomware por meio da diplomacia.

As iniciativas foram realizadas por cinco grupos de trabalho: resiliência (liderada pela Lituânia e Índia), disrupção (liderada pela Austrália), contra o financiamento ilícito (liderada pelo Reino Unido e Singapura), parceria público-privada (liderada pela Espanha) e diplomacia ( liderada pela Alemanha). Esses grupos de trabalho compartilharam informações e conhecimentos para se preparar para futuros ataques de ransomware.

Embora a primeira cúpula tenha sido um sucesso, a cúpula mais recente ficou muito mais ambiciosa.

A Segunda Cimeira

A segunda cúpula internacional do CRI ocorreu de 31 de outubro a 1º de novembro de 2022. Desta vez, um total de 36 países participaram, além da UE.

Os participantes não ficaram ociosos durante o ínterim. A Casa Branca afirmou que, desde a cúpula inicial, o CRI “trabalhou para aumentar a resiliência de todos os parceiros do CRI, interromper os criminosos cibernéticos, combater o financiamento ilícito, construir parcerias com o setor privado e cooperar globalmente para enfrentar esse desafio”.

Na segunda cúpula , a Casa Branca decidiu trazer um grupo representativo internacional de empresas com foco em segurança e tecnologia, incluindo Crowdstrike, Mandiant, Cyber ​​Threat Alliance, Microsoft, Cybersecurity Coalition, Palo Alto Networks, Flexxon, SAP, Institute for Security + Technology, Siemens, Internet 2.0, Tata – TCS e Telefonica.

Os participantes criaram uma Força-Tarefa Internacional Contra Ransomware (ICRTF), liderada pela Austrália. Eles também optaram por estabelecer uma célula de fusão no Centro Regional de Defesa Cibernética (RCDC) em Kaunas, liderado pela Lituânia, como uma espécie de sandbox de teste para experimentar uma versão em escala do ICRTF.

Além disso, eles planejaram distribuir o que chamam de kit de ferramentas do investigador — basicamente, as melhores práticas documentadas para interromper e eliminar criminosos cibernéticos — como um manual de “táticas, técnicas e procedimentos”.

O grupo planeja atrair o setor privado com compartilhamento de informações e ação coordenada contra gangues de ransomware. Eles também publicarão avisos, coordenarão alvos prioritários por meio de uma única estrutura e conduzirão exercícios bianuais de combate ao ransomware.

Curiosamente, o grupo pretende tomar medidas para impedir que os criminosos de ransomware usem e lavem criptomoedas. Este projeto envolve o compartilhamento de informações sobre carteiras criptográficas globalmente, compartilhando as melhores práticas sobre rastreamento de blockchain e impulsionando a autenticação de identidade para transações criptográficas.

Principais conclusões

A questão número um na segunda cúpula foi a natureza sem fronteiras do ransomware. Só por isso é que a cooperação internacional é tão necessária. Na verdade, esse é um dos elementos interessantes do fenômeno do ransomware. As gangues de ransomware encontram refúgios seguros em nações desonestas e operam com impunidade. Lá, eles podem conduzir suas operações como negócios legítimos, publicando blogs e oferecendo “suporte técnico”.

Um segundo ponto destacado é que o ransomware não é apenas uma ameaça financeira. Também ameaça a segurança nacional e o bom funcionamento das sociedades. Ataques de ransomware a alvos envolvendo grandes empresas, infraestrutura crucial ou militares podem afetar a segurança nacional. Eles ainda têm a capacidade de desencadear uma guerra quente.

E, finalmente, o grupo enfatizou a necessidade de desenvolver uma estrutura legal internacional para processar criminosos.

Em poucas palavras, a abordagem da cúpula é atacar todos os vetores de ransomware — conhecimento, recursos, dinheiro, arquitetura de segurança, leis domésticas e internacionais, diplomacia e muito mais.

Como isso afeta os negócios?

O Grupo de Trabalho de Parceria Público-Privada (P3), presidido pela Espanha, está trabalhando em uma ferramenta para parcerias público-privadas para lidar com o ransomware. A ferramenta apresentará estudos de caso que mostram caminhos para esforços bem-sucedidos no combate ao ransomware.

Esta ferramenta, sem dúvida, provará ser um grande benefício para as organizações em risco de ataques de ransomware. Quando combinados com liderança de pensamento, melhores práticas e ações legais reais, os benefícios só aumentarão.

Mais do que ferramentas e recursos, a maior vantagem é dificultar a operação das gangues criminosas. Um mundo cibernético mais seguro requer mais processos judiciais e uma redução de refúgios seguros para cometer crimes de ransomware.

Para empresas e organizações potencialmente vulneráveis ​​a ataques de ransomware, o trabalho do CRI é muito bem-vindo. Embora as melhores práticas de segurança possam ajudar a proteger organizações individuais, elas continuam precisando do suporte de parcerias globais. Enquanto as gangues de ransomware puderem operar de nações desonestas e se beneficiarem das oportunidades de lavagem de dinheiro presentes nos sistemas de criptomoeda, a comunidade internacional precisará enfrentar essa ameaça em conjunto.

O CRI está compartilhando conhecimento, canais de cooperação, estruturas legais e muito mais para proteger o mundo contra o flagelo do ransomware.