Projeto CIRWA rastreia ataques de ransomware em infraestrutura crítica

Views: 350
0 0
Read Time:1 Minute, 45 Second

Uma equipe de pesquisadores da Temple University, na Filadélfia, apresentou um projeto chamado CIRWA (repositório de ataques críticos de ransomware de infraestrutura) que visa rastrear ataques de ransomware em infraestrutura crítica em todo o mundo.

O projeto foi lançado em setembro de 2019 e, a partir de agosto de 2020, os especialistas coletaram 680 registros de ataques de ransomware que ocorreram desde novembro de 2013. Os mantenedores do projeto também mapearam os ataques à estrutura MITRE ATT&CK.

“Em setembro de 2019, iniciamos um repositório de Ataques de Ransomware de Infraestruturas críticas (CIRWAs). Isso é baseado em incidentes divulgados publicamente na mídia ou relatórios de segurança.” lê-se na descrição do projeto. “Este repositório (versão 10.2) agora tem 687 registros reunidos a partir de incidentes divulgados publicamente entre novembro de 2013 e agosto de 2020.”

Qualquer pessoa pode solicitar acesso aos dados compilando este formulário.

Para cada ataque de ransomware, os pesquisadores coletaram uma ampla gama de informações, incluindo a organização alvo, dados do ataque, a data em que o ataque começou, a localização da organização alvo, a duração do ataque, a família ransomware, o valor do resgate, o método de pagamento, a indústria, se o valor foi pago e a fonte das informações.

De acordo com os achados sumários relacionados ao período 2013-2020, as infraestruturas críticas mais visadas são as instalações governamentais, seguidas pela educação e saúde. O ator de ameaça mais ativo contra a infraestrutura crítica são os operadores de ransomware Maze,enquanto a duração típica de um ataque de ransomware é de 1 semana ou menos, e o valor de resgate mais exigido é de US $ 50.000 ou menos.

Exerts apontou que há 13 incidentes conhecidos onde os operadores de ransomware exigiram mais de US$ 5 milhões.

critical infrastructure ransowmare attacks

Os dados coletados pelos pesquisadores são muito interessantes e muito úteis para futuros projetos de pesquisa sobre a segurança da infraestrutura crítica.

Os pesquisadores destacaram a importância da contribuição da comunidade de segurança, qualquer pessoa poderia enviar informações relacionadas aos ataques à CIRWA usando este formulário.

FONTE: SECURITY AFFAIRS

POSTS RELACIONADOS