0
0
O Federal Bureau of Investigation (FBI), o Departamento do Tesouro e a Financial Crimes Enforcement Network (FinCEN) lançaram recentemente um Conselho de Segurança Cibernética (CSA) conjunto com foco no grupo de extorsão de dados Karakurt, uma organização emergente conhecida por roubar dados de empresas e exigir resgate para evitar a exposição pública. O grupo se tornou a nova cara do ransomware , aproveitando vulnerabilidades e criptografia ruim.
Então, o que isso significa para as empresas, pequenas e grandes?
Os atores de Karakurt há muito se envolvem em várias táticas, técnicas e procedimentos (TTPs), que criam desafios consideráveis para defesa e mitigação. Embora os alvos de Karakurt não tenham relatado que seus dados e arquivos foram comprometidos, eles relataram ter sido vítimas de pedidos de resgate que variam de US$ 25.000 a US$ 13 milhões em Bitcoin.
O movimento em direção à descriptografia de dados
Karakurt é a nova cara do ransomware, aproveitando a criptografia ruim. Historicamente, o ransomware não se importava com a criptografia usada para proteger os dados porque não descriptografava os dados originais. Em vez disso, pegou os dados criptografados existentes e os tornou inutilizáveis para a vítima. Eventualmente, as organizações começaram a realizar backups adequados e, portanto, pararam de pagar o resgate solicitado. Como resultado, as entidades de ransomware melhoraram seu jogo e estão começando a descriptografar dados.
Por que é tão fácil para esses criminosos descriptografar dados? A resposta é o uso de uma única chave para criptografar todos os registros e armazenar a chave em um ambiente desprotegido. Tudo o que é preciso para um invasor é encontrar a chave e eles terão acesso a todos os dados de uma organização.
Como as organizações podem mitigar esse risco? Uma solução é o OTP (one-time pad), pois é necessário manter os dados classificados seguros e pode ser facilmente adotado. Uma grande vantagem para os OTPs é que eles não são apenas extremamente seguros, mas também são incrivelmente fáceis para as organizações integrarem em suas estratégias de autenticação mais amplas.
OTP e além
Os OTPs podem ter nascido antes da computação digital, mas continuam a representar um padrão criptográfico imbatível. Os OTPs incluem um sistema em que uma chave privada é usada por geração aleatória e ajuda significativamente a evitar o acesso a violações. A chave é empregada apenas uma vez para criptografar os dados com segurança e será descriptografada pelo destinatário utilizando um teclado e uma chave de uso único correspondentes. Mesmo que um invasor ou grupo criminoso como Karakurt obtivesse um conjunto válido de credenciais de login, ele não conseguiria violar o sistema.
Além do OTP, e ao examinar os TTPs de Karakurt, é vital que as organizações revisem as políticas e tecnologias de criptografia atuais implantadas, além de garantir que não haja vulnerabilidades abertas a serem exploradas. Além disso, a aplicação de novas abordagens resistentes ao quantum mitigará possíveis danos a curto e longo prazo. Agora é a hora de tomar essas medidas proativas. Computadores quânticos podem decifrar chaves criptográficas e criar ameaças, assim como Karakurt é conhecido.
Os cibercriminosos estão se tornando cada vez mais criativos e as organizações devem estar preparadas com medidas que farão o máximo para proteger seus ativos mais valiosos: seus dados. É hora de as organizações analisarem as medidas de segurança atualmente em vigor e agirem de acordo. Assim que as medidas adequadas estiverem em vigor, o problema com os ataques cibernéticos se tornará a capacidade de detectar ataques, em vez de se preocupar com o controle e a minimização dos danos.
FONTE: DARK READING