Relatório RTF: Combate ao Ransomware

Views: 412
0 0
Read Time:8 Minute, 54 Second

Uma estrutura abrangente para a ação: principais recomendações da força-tarefa do Ransomware

Ransomware não é mais apenas um crime financeiro; é um risco urgente de segurança nacional que ameaça escolas, hospitais, empresas e governos em todo o mundo.

Este não é um problema que qualquer entidade pode resolver. Mais de 60 especialistas da indústria, governo, aplicação da lei, sociedade civil e organizações internacionais trabalharam juntos para produzir esse quadro abrangente, que quebra abordagens siloed e defende uma campanha anti-ransomware unificada, agressiva, abrangente e público-privada. Essas recomendações são informadas por uma bancada profunda de especialistas e são imediatamente acionáveis, formando juntos um quadro para reduzir esse empreendimento criminoso.

Não será preciso nada menos do que nosso esforço coletivo total para mitigar o flagelo do ransomware. Leia o relatório agora para aprender nosso caminho a seguir.

Sentimos uma necessidade urgente de reunir especialistas de classe mundial em todos os setores relevantes para criar uma estrutura de ransomware que o governo e a indústria possam perseguir e garantir a fé contínua do público em geral em suas instituições.

Recomendações prioritárias

O relatório RTF inclui 48 recomendações que, juntas, formam uma estrutura abrangente para lidar com ransomware. Entre essas, essas recomendações prioritárias são as mais fundamentais e urgentes, e muitas das outras recomendações foram desenvolvidas para facilitar ou fortalecer essas ações fundamentais.

  1. Os esforços coordenados, diplomáticos internacionais e de aplicação da lei devem priorizar proativamente o ransomware por meio de uma estratégia abrangente e com recursos,incluindo o uso de uma abordagem de cenoura e vara para direcionar os Estados-nação para longe de fornecer refúgios seguros para criminosos de ransomware.
  1. Os Estados Unidos devem liderar pelo exemplo e executar uma campanha anti-ransomware sustentada, agressiva, orientada pela inteligência,coordenada pela Casa Branca. Isso deve incluir a criação de 1) um Grupo de Trabalho Interagências liderado pelo Conselho Nacional de Segurança em coordenação com o nascente Diretor Nacional cibernético; 2) uma força-tarefa interna do governo dos EUA, Joint Ransomware; e 3) um hub de foco de ameaça de ransomware informal, liderado pelo setor privado, colaborativo.
  1. Os governos devem estabelecer fundos de resposta cibernética e recuperação para apoiar a resposta de ransomware e outras atividades de segurança cibernética; determinam que as organizações informem pagamentos de resgate; e exigem que as organizações considerem alternativas antes de fazer pagamentos.
  1. Um esforço coordenado internacionalmente deve desenvolver uma estrutura clara, acessível e amplamente adotada para ajudar as organizações a se preparar e responder a ataques de ransomware. Em alguns setores sem recursos e mais críticos, incentivos (como alívio de multas e financiamento) ou regulação podem ser necessários para impulsionar a adoção.
  1. O setor de criptomoedas que permite o crime de ransomware deve ser mais estreitamente regulado. Os governos devem exigir trocas de criptomoedas, quiosques cripto e “mesas” de negociação over-the-counter (OTC) para cumprir as leis existentes, incluindo Know Your Customer (KYC), Anti-Money Laundering (AML) e Combatting Financing of Terrorism (CFT).

A estrutura da força-tarefa do Ransomware

Esse quadro estratégico visa ajudar os formuladores de políticas e os líderes do setor a tomar medidas em nível de sistema — através de uma legislação em potencial, financiando novos programas ou lançando novas colaborações em nível do setor — que ajudarão a comunidade internacional a construir resistência, interromper o modelo de negócios de ransomware e desenvolver resiliência à ameaça de ransomware.

A estrutura está organizada em torno de quatro objetivos: deter ataques de ransomware através de uma estratégia abrangente e coordenada nacional e internacionalmente; interromper o modelo de negócios de ransomware e reduzir os lucros criminais; ajudar as organizações a se prepararem para ataques de ransomware; e responder a ataques de ransomware de forma mais eficaz.

Esses objetivos são entrelaçamentos e reforços mútuos. Por exemplo, ações para interromper o sistema de pagamentos de ransomware diminuirão a rentabilidade do ransomware, ajudando assim a impedir que outros atores se envolvam neste crime. Assim, esse quadro deve ser considerado como um todo, não apenas uma lista de ações díspares.


Meta #1: Deter ataques de ransomware através de uma estratégia abrangente e coordenada nacional e internacionalmente

O número de atores capazes de realizar ataques de ransomware é grande e crescente, e para conter o crescimento dessa ameaça a longo prazo, devem ser tomadas medidas para desencorajar sistematicamente os ataques de ransomware. Essa dissuasão deve ser multicamadas e contar com todos os instrumentos do poder nacional.

Propomos uma campanha de dissuasão coordenada, efetivamente enviesada e incansavelmente executada dirigida dos mais altos níveis do governo dos EUA em colaboração em tempo real com parceiros internacionais. As recomendações desta seção são diretamente complementadas pelas atividades de interrupção recomendadas no #2 de Metas, à medida que os esforços de dissuasão e interrupção andam lado a lado.

Esta seção inclui recomendações como:

  • Sinalização internacional de que o ransomware é uma prioridade de execução
  • Colaboração operacional global em takedowns de ransomware
  • Estabeleça uma Força-Tarefa conjunta de ransomware (JRTF) do governo dos EUA focada operacionalmente e um Hub de Foco de Ameaça de Ransomware (RTFH) do setor privado.
  • Aumentar a prioridade do ransomware dentro da comunidade de inteligência, e designá-lo como uma ameaça à segurança nacional
  • Exercendo pressão sobre estados-nação que agem como “portos seguros” para atividades de ransomware

Consulte a página 21 para obter mais detalhes.


Meta #2: Interrompa o modelo de negócios de ransomware e diminua os lucros criminais

O Ransomware é um crime motivado financeiramente, e enquanto os lucros superarem os riscos, os ataques continuarão. Para interromper efetivamente essa ameaça, as partes interessadas do governo e do setor devem trabalhar de forma colaborativa através das fronteiras para reduzir a rentabilidade desta empresa criminosa e aumentar o risco de execução de ransomware. Os governos podem tomar diversas ações para:

  1. Interromper sistemas de pagamento para tornar os ataques de ransomware menos rentáveis;
  2. Interromper a infraestrutura usada para facilitar ataques; e
  3. Interrompa os próprios atores de ransomware, através de processos criminais e outras táticas.

Isso tudo deve ser feito minimizando os danos às vítimas de ransomware e não interferindo em sua capacidade de recuperar seus sistemas.

Esta seção inclui recomendações como:

  • Exigir trocas de criptomoedas, quiosques cripto e “mesas” de negociação over-the-counter (OTC) para cumprir a lei existente
  • Melhorar o compartilhamento de informações de indicadores de ransomware de vítimas, compartilhamento de informações entre entidades de criptomoedas e aplicação da lei e compartilhamento de inteligência de ransomware pelo governo
  • Estabeleça um consórcio do setor de seguros para compartilhar dados de perdas de ransomware e acelerar as melhores práticas
  • Esclareça medidas defensivas legais que os atores do setor privado podem tomar ao combater o ransomware.
  • Aplique estratégias para combater os sindicatos do crime organizado para combater desenvolvedores de ransomware, afiliados criminais e infraestrutura de distribuição de pagamentos

See page 28 for more details.


Meta #3: ajude as organizações a se prepararem para ataques de ransomware

Qualquer organização pode ser vítima de ransomware, criando uma interrupção catastrófica para a organização e para aqueles que ela serve. No entanto, apesar da ampla cobertura da imprensa e do conteúdo sobre este tema, a ameaça é mal compreendida por muitos líderes do setor público e privado, e a maioria das organizações não tem um nível adequado de preparo para se defender contra esses ataques. Mesmo as empresas que investiram em cibersegurança amplamente podem não saber como se preparar e defender especificamente contra ataques de ransomware e informações disponíveis é, em muitos casos, simplificada ou excessivamente complicada.

O desafio é aumentar a conscientização e construir defesas que serão eficazes tanto na escala quanto ao longo do tempo à medida que a ameaça evolui. Para isso, os governos e os líderes do setor precisam se conectar melhor com os principais públicos, incluindo tanto os líderes organizacionais que precisam entender que o ransomware é uma ameaça real e relevante para sua organização, e também para os indivíduos em funções operacionais (como profissionais de TI e segurança) que precisam de orientação sobre como priorizar os esforços de mitigação dado recursos limitados. O suporte deve ser personalizado com base na situação atual de cada organização, incluindo até que ponto ela já está devidamente informada e se investiu adequadamente em tempo e recursos.

Esta seção inclui recomendações como:

  • Desenvolva uma estrutura clara e acionável para mitigação, resposta e recuperação de ransomware.
  • São realizadas em todo o país, campanhas de conscientização apoiadas pelo governo e exercícios de mesa.
  • Atualizar regulamentos e normas de higiene cibernética
  • Exigem que os governos locais e os provedores de serviços gerenciados (MSPs) adotem medidas limitadas de segurança na linha de base.
  • Destaque o ransomware como prioridade nas provisões de financiamento existentes.
  • Ofereça ao governo local, SLTTs e ONGs críticas acesso condicional para conceder financiamento para a conformidade com o Framework ransomware.
  • Alivie multas para entidades de infraestrutura críticas que se alinham com o Quadro ransomware.

See page 35 for more details.


Meta #4: Responda a ataques de ransomware de forma mais eficaz

Para organizações vítimas, um ataque de ransomware pode ser um evento estressante e potencialmente existencial. Decisões cruciais sobre como responder – incluindo se pagar o resgate – devem ser tomadas sob intensa pressão. Diante da ameaça potencial de perder seus dados permanentemente, as organizações podem tomar decisões apressadas, especialmente se não entenderem sobre as ramificações do pagamento de um resgate ou toda a gama de alternativas abertas a eles.

Para melhorar a capacidade das organizações de responder a ataques de ransomware de forma mais eficaz, os líderes do governo e do setor devem aumentar os recursos e informações disponíveis para as vítimas de ransomware. Ao mesmo tempo, os governos devem exigir que as organizações tomem certas ações antes de pagar um resgate, incluindo relatar o pagamento ao governo. Em última análise, o aumento do suporte às vítimas de ransomware, incluindo uma melhor conscientização sobre os requisitos legais antes do pagamento, diminuirá o número de organizações que se sentem compelidas ou presas no pagamento de resgates.

Esta seção inclui recomendações como:

  • Crie autoridades de resposta de emergência de ransomware.
  • Crie um Fundo de Resposta ao Ransomware para apoiar as vítimas na recusa de fazer pagamentos de ransomware e aumentar o apoio do governo para o setor privado
  • Esclareça as orientações do Tesouro dos Estados Unidos sobre pagamentos de ransomware.
  • Melhore a notificação de incidentes criando uma Rede de Resposta a Incidentes do Ransomware (RIRN), um formato padrão para relatórios e incentive a emissão de relatórios de incidentes
  • Exigem que organizações e entidades de resposta a incidentes compartilhem informações de pagamento de ransomware com um governo nacional antes do pagamento.
  • Exigir que as organizações tomem medidas antes de pagar um resgate, incluindo revisar alternativas e fazer uma análise de custo-benefício

See page 42 for more details.

FONTE: IST

BAIXE O RELATÓRIO AQUI

POSTS RELACIONADOS