book_icon

Força-tarefa internacional no combate ao ransomware

Relatório do IST conclama líderes e organizações públicas e privadas a agirem agora para conter essa perigosa prática criminosa

Força-tarefa internacional no combate ao ransomware

O Institute for Security and Technology (IST) publicou o relatório Combating Ransomware – A Comprehensive Framework for Action, que lista 48 recomendações práticas para conter a disseminação desenfreada de ataques de ransomware, em que os criminosos invadem o sistema, criptografam os dados e pedem resgate para fazer a liberação. O relatório foi elaborado pela Força-Tarefa de Ransomware (RTF), resultado de uma coalizão de mais de 60 especialistas de empresas de software e agências governamentais, fornecedores de segurança cibernética, empresas de serviços financeiros, sociedade civil e instituições acadêmicas.

“O imperativo não poderia ser mais claro: é hora de aumentar a priorização de ações e limitar os danos infligidos por esses ataques”, disse Philip Reiner, diretor executivo da RTF e CEO do IST. “Só nos últimos 12 meses, vimos ataques de ransomware atrasar tratamentos médicos que salvam vidas, desestabilizar a infraestrutura crítica e colocar nossa segurança nacional em risco. Sentimos uma necessidade urgente de reunir especialistas de classe mundial em todos os setores para criar uma estrutura que o governo e a indústria possam seguir para interromper o modelo de negócios de ransomware e mitigar o impacto dos ataques”, acrescentou.

Segundo o estudo, o ransomware é um cibercrime internacional, que está se multiplicando em frequência e gravidade. Esses ataques são executados por criminosos em todo o mundo que desejam atingir escolas, hospitais, empresas e governos. Este não é um problema que pode ser resolvido por qualquer entidade sozinha, e não é uma ameaça que pode esperar por soluções graduais. Líderes e organizações públicas e privadas devem agir agora, e em uníssono, para conter essa perigosa prática criminosa.

A estrutura recomendada consiste em quatro objetivos prioritários: impedir ataques de ransomware por meio de uma estratégia abrangente coordenada nacional e internacionalmente; interromper o modelo de negócio ransomware e diminuir os lucros; ajudar as organizações a se prepararem melhor a ataques de ransomware; e responder a ataques de ransomware de forma mais eficaz. As 48 ações recomendadas fornecem orientação para lidar com as complexidades da epidemia de ransomware, desde o papel do seguro cibernético, passando pela criptomoeda, até paraísos seguros para os atores da ameaça.

Essas ações devem ser realizadas na íntegra e como estratégia colaborativa e coesa, pois cada elemento por si só é insuficiente para enfrentar esse problema crescente. A estrutura recomendada do RTF não é para ação em silos – será necessário o esforço coordenado de muitas partes interessadas para cumprir esses quatro objetivos críticos, cada um preenchendo uma lacuna na abordagem atual para mitigação de ransomware.

Recomendações prioritárias

O relatório RTF inclui 48 recomendações, que juntas formam uma estrutura abrangente para lidar com ransomware. Entre elas, cinco são mais fundamentais e urgentes, e muitas das outras recomendações foram desenvolvidas para facilitar ou fortalecer essas ações centrais.

– Esforços diplomáticos e policiais coordenados e internacionais devem priorizar proativamente o ransomware por meio de uma estratégia abrangente e com recursos, incluindo o uso de uma abordagem de incentivo e castigo para impedir que os estados-nação forneçam refúgios seguros aos criminosos do ransomware.

– Os Estados Unidos deveriam liderar pelo exemplo e executar uma campanha anti-ransomware sustentada, agressiva, de todo o governo, impulsionada pela inteligência, coordenada pela Casa Branca. Isso deve incluir a criação de um Grupo de Trabalho Interagências liderado pelo Conselho de Segurança Nacional em coordenação com o nascente Diretor Cibernético Nacional; uma Força-Tarefa Conjunta de ransomware interna do Governo dos EUA; e um hub de foco de ameaças de ransomware informal, colaborativo e privado liderado pela indústria.

– Os governos devem estabelecer Fundos de Resposta e Recuperação Cibernética para apoiar a resposta a ransomware e outras atividades de segurança cibernética; exigir que as organizações relatem pagamentos de resgate; e exigir que as organizações considerem alternativas antes de fazer pagamentos.

– Um esforço coordenado internacionalmente deve desenvolver uma estrutura clara, acessível e amplamente adotada para ajudar as organizações a se preparar e responder a ataques de ransomware. Em alguns setores com poucos recursos e mais críticos, incentivos ou regulamentação podem ser necessários para impulsionar a adoção.

– O setor de criptomoeda, que permite o crime de ransomware, deve ser regulamentado de forma mais rigorosa. Os governos devem exigir que as trocas de criptomoedas, quiosques de criptografia e “balcões” de negociação cumpram as leis existentes, incluindo Conheça seu Cliente (KYC), Anti-Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (Leis CFT).

Serviço
securityandtechnology.org

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.