Explorando as razões para o aumento do ransomware na última década, bem como as medidas necessárias para começar a investir em um futuro mais seguro.
Um novo relatório de John Sakellariadis para o Conselho do Atlântico aprofunda-se na aumento do ransomware na última década e vale a pena ser lido por gerentes que desejam entender esse mercado.
Por que o ransomware está aumentando?
O relatório apresenta três pontos principais sobre essa questão, que detalharemos em detalhes.
Demandas de resgates mais direcionadas e de maior valor
Gangues e mercados de cibercriminosos de ransomware fizeram ajustes em suas demandas de resgate originais e encontraram uma demanda quase ilimitada por ransomware direcionado, permitindo que eles aumentem suas demandas de extorsão. Eles também foram ajudados por maneiras mais eficazes de entregar suas cargas, criptografar dados, receber pagamentos e pressionar as vítimas. Em 2020, o último ano analisado, muitos dos principais grupos criminosos ganharam mais de US$ 10 milhões em pagamentos e um (REvil) ganhou US$ 100 milhões. O relatório percorre esses desenvolvimentos e como as gangues melhoraram no que fizeram e colheram os frutos.
Por exemplo, o REvil anunciou que estava investindo US$ 1 milhão para recrutar novos hackers, e o grupo por trás do Conti ransomware emprega mais de 70 pessoas em sua folha de pagamento, que, é claro, é entregue via criptomoeda. Outros se tornaram fornecedores de serviços mais completos, alugando seus botnets e criando programas de afiliados para expandir seu alcance.
Altera o cenário do ransomware
Grupos de ransomware têm também rapidamente adotou o método de “extorsão dupla” de exigir um segundo pagamento, caso contrário, os dados roubados vazariam para a dark web.
Esforços políticos fracassados e inépcia em torno de pagamentos de criptomoedas
O relatório menciona vários fatores: um grande número de vítimas com segurança abaixo da média, a falta de qualquer aplicação real no espaço de criptomoedas, a dificuldade em identificar os atores específicos e a colcha de retalhos legal que permitiu que esses criminosos operassem sem qualquer ameaça real além das fronteiras internacionais.
“No geral, a natureza global das redes de lavagem de dinheiro que suportam criptomoedas esquemas de saque de moeda inibem o governo federal de aplicar regimes regulatórios eficazes de forma barata ou rápida”, afirma o relatório. processos, os criminosos continuarão a procurar e explorar esses alvos mais fáceis. “Muitas vezes, as organizações de pequeno e médio porte devem escolher entre segurança ou acessibilidade”, diz o relatório.
Esforços legislativos federais mal sucedidos e mal implementados
O relatório preconiza a implementação de três políticas:
Relatório de pagamento de resgate obrigatório para a Agência de Segurança Cibernética e Infraestrutura dentro de 72 horas após o pagamento. Esses relatórios podem ser anônimos, mas incluem detalhes necessários, como os endereços de criptografia de envio e recebimento e o valor do pagamento. O Congresso deve estabelecer um programa de isenção de impostos para pequenas empresas para incentivá-las a implementar melhores práticas de segurança cibernética. O Congresso também deve estabelecer créditos fiscais para pequenas empresas que contratam ou retêm profissionais de segurança cibernética, talvez modelados nos Créditos Fiscais de Oportunidade de Trabalho. Isso fornecerá incentivos para desenvolver conhecimentos internos de segurança cibernética e reduzir a escassez de pessoal nesta área crítica. O que fazer?
Citando o próprio relatório, “É É imperativo que os formuladores de políticas meçam o sucesso em relação ao ransomware direcionado em termos do volume geral de pagamentos de ransomware, não apenas a ausência de ataques a entidades de alto risco. É hora de começar a investir em um futuro mais seguro.”
Para evitar ser alvo de ransomware, indivíduos e empresas devem ter em mente as seguintes práticas recomendadas:
