Microsoft, McAfee, Fast7 y otros forman nuevos …



El grupo de la industria quiere poner un marco en manos de los funcionarios de ciberseguridad de la nueva administración para principios de la primavera de 2021.

Los grupos y proveedores de seguridad de alto perfil se han asociado con el Instituto de Seguridad y Tecnología (IST) para formar el Grupo de Trabajo de Ransomware (RTF), que planea presentar algunas concepts legales, técnicas y políticas procesables a la nueva administración de Biden antes de tiempo. primavera.

El grupo de trabajo fue anunciado oficialmente el lunes con 17 organizaciones fundadoras, incluidos McAfee, Microsoft y Speedy7, así como grupos de defensa cibernética como Cyber ​​Threat Alliance y Global Cyber ​​Alliance.

Philip Reiner, CEO de IST, que encabezará el esfuerzo, anticipa que el grupo se expandirá a medida que se corra la voz y se unan más empresas y organizaciones. Los grupos de trabajo se formarán después del primero del año, dice, y el grupo de trabajo hará gran parte de su trabajo de investigación en enero y febrero.

«Tenemos la intención de trabajar rápidamente», dice Reiner. «Buscamos unir nuestros recursos y señalar a las personas dónde pueden obtener información sobre ransomware, además de tener algunas tips claras que podemos presentar en forma de nuevas leyes y fondos necesarios para combatir el ransomware».

No hay duda de que el ransomware ha tenido un poderoso impacto económico en el último año. Los daños por ransomware alcanzaron los $ 11.5 mil millones en 2019 y se espera que sean aún más altos para 2020, ya que Maze, Sodinokibi, Ryuk, Dharma y muchas otras cepas golpean especialmente fuerte.

Ahora es el tiempo
Ha llegado el momento de que la industria trabaje en el problema del ransomware, especialmente porque los ataques no se han detenido y los equipos de seguridad se vieron afectados por el ataque SolarWinds la semana pasada, agrega Michael McNerney, director de operaciones de la compañía de seguros cibernéticos Resilience.

«Nuestra plan al desarrollar el grupo de trabajo period que fuera más grande que cualquier empresa o grupo», dice. «También llegó al punto en el otoño pasado en el que los hospitales fueron atacados con ransomware, por lo que la amenaza para el público ha aumentado. También ha habido muchos gobiernos estatales y locales que han sido atacados con ransomware».

Los dos primeros ISAC con los que se ha puesto en contacto el grupo de trabajo son el Centro de análisis e intercambio de información multiestatal (MS-ISAC) y el Centro de análisis e intercambio de información de salud (H-ISAC), dice Reiner de IST. El grupo de trabajo espera incorporar muchos más ISAC en su grupo, dice.

Sachin Bansal, consejero standard de SecurityScorecard, dice que su empresa ya tiene relaciones con el grupo minorista y hotelero (RH-ISAC) y el ISAC de defensa nacional.

«Todos esperamos que la nueva administración dé prioridad a la ciberseguridad», dice Bansal. «Hemos reunido lo que yo llamo los &#39Vengadores&#39 de la ciberseguridad para combatir el ransomware, y esperamos que otros se unan a nosotros. Sentimos que era importante que la industria se centrara en el ransomware incluso cuando está respondiendo simultáneamente a la Noticias de SolarWinds «.

Según Sam Curry, director de seguridad de Cybereason, miembro fundador del grupo de trabajo, los investigadores de la compañía han visto un aumento en los ataques de ransomware quirúrgico este año. Si bien la cantidad de cepas recién descubiertas continúa disminuyendo, los ataques de ransomware en varias etapas están aumentando significativamente, dice, y varios atacantes ejecutan operaciones de ransomware que involucran el robo de datos, el robo de credenciales de usuario y el movimiento lateral a través de la pink de la víctima para comprometer tantos puntos finales como posible.

«Una y otra vez, vemos capacidades de ransomware implementadas al principio de las operaciones de piratería pero no detonadas inmediatamente», dice Curry. «En estos casos, el ransomware se detona solo después de que las etapas preliminares del ataque hayan finalizado en todos los puntos finales comprometidos para lograr el máximo impacto en la víctima.

La reducción de los intentos de los piratas informáticos de amplificar el impacto de los ataques de ransomware reducirá los costos del ransomware para la víctima y disminuirá la inclinación de la víctima a pagar las demandas de rescate «.

Un grupo de trabajo sobre ransomware ofrece muchas promesas porque muchas de las posibles soluciones requerirán cooperación y masa crítica, agrega Ari Schwartz, coordinador ejecutivo de Cybersecurity Coalition. Por ejemplo, ¿puede la industria encontrar formas de compartir información sobre incidentes y actores sin avergonzar o castigar a las víctimas? ¿Puede desarrollar soluciones para rastrear y atrapar a los delincuentes?

«No sabemos cuántos miembros tendrá el grupo todavía, pero es importante que incluya tecnólogos, expertos en seguridad, líderes políticos, abogados y ex líderes gubernamentales», dice Schwartz. «Creemos que de la lista de quienes ya están participando podremos juntar eso, y todas las señales apuntan al interés de otros».

Steve Zurier tiene más de 30 años de experiencia en periodismo y publicación y ha cubierto redes, seguridad y TI como escritor y editor desde 1992. Steve tiene su sede en Columbia, Maryland. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original