El grupo de trabajo de ransomware publica un marco para combatir …



Un informe de 81 páginas detalla cómo ha evolucionado el ransomware, junto con recomendaciones sobre cómo disuadir ataques e interrumpir su modelo de negocio.

El Ransomware Activity Power (RTF) publicó esta semana un informe que detalla recomendaciones para luchar contra los operadores y la infraestructura que impulsan el ransomware, que su equipo de expertos explain como una «grave amenaza a la seguridad nacional» y «un problema de salud y seguridad pública».

Más de 60 personas de empresas de computer software, proveedores de seguridad, agencias gubernamentales, organizaciones sin fines de lucro e instituciones académicas se unieron al Instituto de Seguridad y Tecnología (IST) para crear el RTF, que se lanzó en diciembre pasado. Los participantes incluyen Microsoft, McAfee, Rapid7, Amazon, Cisco, Cyber ​​Threat Alliance, Global Cyber ​​Alliance, Departamento de Justicia de EE. UU., Europol y la Agencia Nacional contra el Crimen del Reino Unido, entre muchos otros.

En su informe de 81 páginas, «Un marco de acción integral: recomendaciones clave del Grupo de trabajo sobre ransomware», los expertos comparten la guía propuesta para disuadir los ataques de ransomware, alterar su modelo de negocio, ayudar a las organizaciones a prepararse y responder mejor a la amenaza global.

Si bien otras amenazas, como el compromiso del correo electrónico empresarial, también causan enormes pérdidas para las empresas cada año, RTF se centra en el ransomware debido a su impacto masivo.

«Una de las preocupaciones que tenemos es el alcance y la escala del ransomware», dice Megan Stifel, directora ejecutiva para las Américas de World-wide Cyber ​​Alliance y copresidenta de RTF. «Está poniendo en riesgo partes del ecosistema y la economía, en certain aspectos de la infraestructura crítica, lo que puede dar lugar a una serie de consecuencias en cascada que, en algunos casos, individualmente, o ciertamente colectivamente, pueden crear un problema de seguridad nacional significativo».

El marco de RTF llega a medida que los atacantes de ransomware continúan evolucionando sus estrategias. El ransomware se dirigió a la industria de la salud durante una pandemia worldwide y ha cerrado escuelas, hospitales, estaciones de policía, gobiernos municipales e instalaciones militares de EE. UU., Señala su informe.

«La profesionalidad de los afiliados, y centrarse en su capacidad para atacar organizaciones, es probablemente el mayor desafío», dice Raj Samani, miembro y científico jefe de McAfee, sobre la lucha contra el ransomware. «Esto ha respaldado la estrategia de caza mayor y, en última instancia, la capacidad de ingresar a las organizaciones e interrumpir las operaciones o robar datos, (lo que) ha brindado a los actores de amenazas la capacidad de exigir mucho más que nunca».

El marco explain 48 acciones que los líderes gubernamentales y de la industria pueden tomar para interrumpir el modelo comercial de ransomware y mitigar el impacto de los ataques. Si bien ha habido muchos informes sobre la creciente amenaza de ransomware y recomendaciones generalizadas sobre cómo combatirlo, muchas organizaciones luchan por adoptarlos. La thought detrás de este marco es crear un enfoque más completo y práctico para desmantelar la amenaza de ransomware.

Algunas de las recomendaciones de RTF se enumeran como de mayor prioridad, aunque aconseja verlas juntas como un todo. En la parte top-quality de su lista está la sugerencia de un esfuerzo policial coordinado para priorizar el ransomware a través de una estrategia que incluye el uso de «un enfoque de zanahoria y palo para alejar a los estados-nación de proporcionar refugios seguros a los delincuentes de ransomware». el RTF dice en el marco.

«La primera prioridad realmente debe ser este pronunciamiento público de que el ransomware es una seria amenaza para la seguridad nacional y que los gobiernos trabajarán junto con el sector privado y otras partes interesadas para reducir su impacto a través de una serie de acciones, incluida esta plan de información mejorada. compartir para apoyar la inteligencia y el cumplimiento «, dice Stifel.

Hay margen de mejora en la forma en que se hace esto, agrega.

«La capacidad del gobierno para ingerir información sobre ransomware debe mejorar, pero también la capacidad de la industria para compartir información sobre ransomware necesita una mejora significativa», dice Stifel.

La segunda recomendación de RTF sugiere que Estados Unidos lance una «campaña anti-ransomware impulsada por inteligencia, coordinada por la Casa Blanca». Esto debe incluir un Grupo de trabajo interinstitucional dirigido por el Consejo de Seguridad Nacional, un grupo de trabajo conjunto interno de ransomware del gobierno de EE. UU. Y un Centro de Enfoque de Amenazas de Ransomware casual privado y dirigido por la industria.

Su tercera recomendación priorizada sugiere que los gobiernos creen un fondo de recuperación y respuesta cibernética para respaldar la respuesta al ransomware y otros esfuerzos de seguridad, obligar a las víctimas a informar los pagos de rescate y exigirles que consideren alternativas antes de pagar el rescate.

Los pagos fueron un tema difícil de navegar en la creación del marco, y Stifel señala que RTF no pudo llegar a un consenso sobre si prohibir los pagos. Los participantes estuvieron de acuerdo en que, si bien pagar un rescate es perjudicial de muchas maneras, existen desafíos para prohibir los pagos por completo. Hacerlo «pondría a las víctimas en una situación muy difícil», añade Stifel.

El marco también sugiere una regulación más estricta del sector de las criptomonedas y los gobiernos de los estados deberían exigir intercambios de criptomonedas, quioscos de criptomonedas y comercio extrabursátil para cumplir con las leyes existentes, como Conozca a su cliente, Lucha contra el lavado de dinero y Lucha contra el financiamiento del terrorismo. .

El ransomware es una amenaza que evoluciona rápidamente y los delincuentes continúan perfeccionando sus habilidades y tácticas para extorsionar a las empresas con éxito. Samani de McAfee profundizará en este tema y cómo estos cambios han influido en la distribución de ransomware en una próxima sesión de la Conferencia RSA titulada «Ransomware: nueva receta para un plato antiguo. «

Kelly Sheridan es la editora de own de Dark Looking through, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique