O Institute for Security and Technology (IST) publicou o relatório Combating Ransomware – A Comprehensive Framework for Action, que lista 48 recomendações práticas para conter a disseminação desenfreada de ataques de ransomware, em que os criminosos invadem o sistema, criptografam os dados e pedem resgate para fazer a liberação. O relatório foi elaborado pela Força-Tarefa de Ransomware (RTF), resultado de uma coalizão de mais de 60 especialistas de empresas de software e agências governamentais, fornecedores de segurança cibernética, empresas de serviços financeiros, sociedade civil e instituições acadêmicas.
“O imperativo não poderia ser mais claro: é hora de aumentar a priorização de ações e limitar os danos infligidos por esses ataques”, disse Philip Reiner, diretor executivo da RTF e CEO do IST. “Só nos últimos 12 meses, vimos ataques de ransomware atrasar tratamentos médicos que salvam vidas, desestabilizar a infraestrutura crítica e colocar nossa segurança nacional em risco. Sentimos uma necessidade urgente de reunir especialistas de classe mundial em todos os setores para criar uma estrutura que o governo e a indústria possam seguir para interromper o modelo de negócios de ransomware e mitigar o impacto dos ataques”, acrescentou.
Segundo o estudo, o ransomware é um cibercrime internacional, que está se multiplicando em frequência e gravidade. Esses ataques são executados por criminosos em todo o mundo que desejam atingir escolas, hospitais, empresas e governos. Este não é um problema que pode ser resolvido por qualquer entidade sozinha, e não é uma ameaça que pode esperar por soluções graduais. Líderes e organizações públicas e privadas devem agir agora, e em uníssono, para conter essa perigosa prática criminosa.
A estrutura recomendada consiste em quatro objetivos prioritários: impedir ataques de ransomware por meio de uma estratégia abrangente coordenada nacional e internacionalmente; interromper o modelo de negócio ransomware e diminuir os lucros; ajudar as organizações a se prepararem melhor a ataques de ransomware; e responder a ataques de ransomware de forma mais eficaz. As 48 ações recomendadas fornecem orientação para lidar com as complexidades da epidemia de ransomware, desde o papel do seguro cibernético, passando pela criptomoeda, até paraísos seguros para os atores da ameaça.
Essas ações devem ser realizadas na íntegra e como estratégia colaborativa e coesa, pois cada elemento por si só é insuficiente para enfrentar esse problema crescente. A estrutura recomendada do RTF não é para ação em silos – será necessário o esforço coordenado de muitas partes interessadas para cumprir esses quatro objetivos críticos, cada um preenchendo uma lacuna na abordagem atual para mitigação de ransomware.
Recomendações prioritárias
O relatório RTF inclui 48 recomendações, que juntas formam uma estrutura abrangente para lidar com ransomware. Entre elas, cinco são mais fundamentais e urgentes, e muitas das outras recomendações foram desenvolvidas para facilitar ou fortalecer essas ações centrais.
– Esforços diplomáticos e policiais coordenados e internacionais devem priorizar proativamente o ransomware por meio de uma estratégia abrangente e com recursos, incluindo o uso de uma abordagem de incentivo e castigo para impedir que os estados-nação forneçam refúgios seguros aos criminosos do ransomware.
– Os Estados Unidos deveriam liderar pelo exemplo e executar uma campanha anti-ransomware sustentada, agressiva, de todo o governo, impulsionada pela inteligência, coordenada pela Casa Branca. Isso deve incluir a criação de um Grupo de Trabalho Interagências liderado pelo Conselho de Segurança Nacional em coordenação com o nascente Diretor Cibernético Nacional; uma Força-Tarefa Conjunta de ransomware interna do Governo dos EUA; e um hub de foco de ameaças de ransomware informal, colaborativo e privado liderado pela indústria.
– Os governos devem estabelecer Fundos de Resposta e Recuperação Cibernética para apoiar a resposta a ransomware e outras atividades de segurança cibernética; exigir que as organizações relatem pagamentos de resgate; e exigir que as organizações considerem alternativas antes de fazer pagamentos.
– Um esforço coordenado internacionalmente deve desenvolver uma estrutura clara, acessível e amplamente adotada para ajudar as organizações a se preparar e responder a ataques de ransomware. Em alguns setores com poucos recursos e mais críticos, incentivos ou regulamentação podem ser necessários para impulsionar a adoção.
– O setor de criptomoeda, que permite o crime de ransomware, deve ser regulamentado de forma mais rigorosa. Os governos devem exigir que as trocas de criptomoedas, quiosques de criptografia e “balcões” de negociação cumpram as leis existentes, incluindo Conheça seu Cliente (KYC), Anti-Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (Leis CFT).
Serviço
securityandtechnology.org
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo