book_icon

Força-tarefa internacional no combate ao ransomware

Relatório do IST conclama líderes e organizações públicas e privadas a agirem agora para conter essa perigosa prática criminosa

O Institute for Security and Technology (IST) publicou o relatório Combating Ransomware – A Comprehensive Framework for Action, que lista 48 recomendações práticas para conter a disseminação desenfreada de ataques de ransomware, em que os criminosos invadem o sistema, criptografam os dados e pedem resgate para fazer a liberação. O relatório foi elaborado pela Força-Tarefa de Ransomware (RTF), resultado de uma coalizão de mais de 60 especialistas de empresas de software e agências governamentais, fornecedores de segurança cibernética, empresas de serviços financeiros, sociedade civil e instituições acadêmicas.

“O imperativo não poderia ser mais claro: é hora de aumentar a priorização de ações e limitar os danos infligidos por esses ataques”, disse Philip Reiner, diretor executivo da RTF e CEO do IST. “Só nos últimos 12 meses, vimos ataques de ransomware atrasar tratamentos médicos que salvam vidas, desestabilizar a infraestrutura crítica e colocar nossa segurança nacional em risco. Sentimos uma necessidade urgente de reunir especialistas de classe mundial em todos os setores para criar uma estrutura que o governo e a indústria possam seguir para interromper o modelo de negócios de ransomware e mitigar o impacto dos ataques”, acrescentou.

Segundo o estudo, o ransomware é um cibercrime internacional, que está se multiplicando em frequência e gravidade. Esses ataques são executados por criminosos em todo o mundo que desejam atingir escolas, hospitais, empresas e governos. Este não é um problema que pode ser resolvido por qualquer entidade sozinha, e não é uma ameaça que pode esperar por soluções graduais. Líderes e organizações públicas e privadas devem agir agora, e em uníssono, para conter essa perigosa prática criminosa.

A estrutura recomendada consiste em quatro objetivos prioritários: impedir ataques de ransomware por meio de uma estratégia abrangente coordenada nacional e internacionalmente; interromper o modelo de negócio ransomware e diminuir os lucros; ajudar as organizações a se prepararem melhor a ataques de ransomware; e responder a ataques de ransomware de forma mais eficaz. As 48 ações recomendadas fornecem orientação para lidar com as complexidades da epidemia de ransomware, desde o papel do seguro cibernético, passando pela criptomoeda, até paraísos seguros para os atores da ameaça.

[uam_ad id="491"]

Essas ações devem ser realizadas na íntegra e como estratégia colaborativa e coesa, pois cada elemento por si só é insuficiente para enfrentar esse problema crescente. A estrutura recomendada do RTF não é para ação em silos – será necessário o esforço coordenado de muitas partes interessadas para cumprir esses quatro objetivos críticos, cada um preenchendo uma lacuna na abordagem atual para mitigação de ransomware.

Recomendações prioritárias

O relatório RTF inclui 48 recomendações, que juntas formam uma estrutura abrangente para lidar com ransomware. Entre elas, cinco são mais fundamentais e urgentes, e muitas das outras recomendações foram desenvolvidas para facilitar ou fortalecer essas ações centrais.

– Esforços diplomáticos e policiais coordenados e internacionais devem priorizar proativamente o ransomware por meio de uma estratégia abrangente e com recursos, incluindo o uso de uma abordagem de incentivo e castigo para impedir que os estados-nação forneçam refúgios seguros aos criminosos do ransomware.

– Os Estados Unidos deveriam liderar pelo exemplo e executar uma campanha anti-ransomware sustentada, agressiva, de todo o governo, impulsionada pela inteligência, coordenada pela Casa Branca. Isso deve incluir a criação de um Grupo de Trabalho Interagências liderado pelo Conselho de Segurança Nacional em coordenação com o nascente Diretor Cibernético Nacional; uma Força-Tarefa Conjunta de ransomware interna do Governo dos EUA; e um hub de foco de ameaças de ransomware informal, colaborativo e privado liderado pela indústria.

– Os governos devem estabelecer Fundos de Resposta e Recuperação Cibernética para apoiar a resposta a ransomware e outras atividades de segurança cibernética; exigir que as organizações relatem pagamentos de resgate; e exigir que as organizações considerem alternativas antes de fazer pagamentos.

– Um esforço coordenado internacionalmente deve desenvolver uma estrutura clara, acessível e amplamente adotada para ajudar as organizações a se preparar e responder a ataques de ransomware. Em alguns setores com poucos recursos e mais críticos, incentivos ou regulamentação podem ser necessários para impulsionar a adoção.

– O setor de criptomoeda, que permite o crime de ransomware, deve ser regulamentado de forma mais rigorosa. Os governos devem exigir que as trocas de criptomoedas, quiosques de criptografia e “balcões” de negociação cumpram as leis existentes, incluindo Conheça seu Cliente (KYC), Anti-Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (Leis CFT).

Serviço
securityandtechnology.org

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Leia nesta edição:

TECNOLOGIA

A evolução da Nuvem chega pela borda

CARREIRA

CIO: a batalha atual

SETORIAL | SAÚDE

Oportunidades em meio ao caos

Esta é para você leitor da Revista Digital:

SUSTENTABILIDADE

O lixo eletrônico é responsabilidade de todos

Abr | 2021 | #45 - Acesse:

Agenda & Eventos

Cadastre seu Evento
Nome do Evento
SUMMIT
Brand do Evento
Icon Calendar

13 de Agosto de 2020

Icon Calendar

São Paulo / SP

Involves Experience

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat.

Acesse site do Evento
Nome do Evento
SUMMIT
Brand do Evento
Icon Calendar

13 de Agosto de 2020

Icon Calendar

São Paulo / SP

Involves Experience

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat.

Acesse site do Evento
Nome do Evento
SUMMIT
Brand do Evento
Icon Calendar

13 de Agosto de 2020

Icon Calendar

São Paulo / SP

Involves Experience

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat.

Acesse site do Evento