.
O Atlas do Cibercrime, um grande empreendimento que visa perturbar os cibercriminosos em todo o mundo, entra na sua fase operacional em 2024, dois anos depois de os organizadores terem lançado as bases para a Conferência RSA.
Na altura, a colaboração público-privada ainda estava na fase de prova de conceito com um objectivo ambicioso – mapear as relações entre grupos criminosos, as suas infra-estruturas, cadeias de abastecimento e outras dependências, e utilizar este conhecimento para desmembrar o ecossistema inteiro.
A iniciativa foi lançada oficialmente no Fórum Econômico Mundial em julho de 2023 com os membros fundadores Banco Santander, Fortinet, Microsoft e Paypal.
“Uma das principais questões era se é realmente possível que as empresas intervenham para investir recursos neste tipo de investigação? E ficou muito claro que sim, as empresas podem trabalhar juntas, estão muito ansiosas para criar este tipo de base de conhecimento e fazer parte de tais processos”, disse Tal Goldstein, chefe de estratégia do Centro de Segurança Cibernética do WEF. O registro.
Os seus membros incluem agora mais de 20 agências de aplicação da lei, empresas de segurança do sector privado e responsáveis pela resposta a incidentes, instituições financeiras, ONG e académicos.
Ao longo do ano passado, o grupo de investigação, que agora tem mais de 20 membros, reúne-se semanalmente “para analisar pacotes de inteligência, e estamos trabalhando na definição de perfis de atores de ameaças”, disse Derek Manky, estrategista-chefe de segurança e vice-presidente global de ameaças. inteligência no FortiGuard Labs da Fortinet.
Manky, que também é um dos membros fundadores do grupo, disse que este trabalho inclui “a inteligência de código aberto, a correlação, a identificação de pontos de estrangulamento, pontos de alta confiança, pontos de ruptura”.
“Temos feito muito trabalho no lado da inteligência”, disse ele O registro. “E agora queremos tentar descobrir como podemos realmente começar a causar um impacto.”
Isto envolve confiscar a infraestrutura das gangues, fazer prisões e atribuir ataques a gangues criminosas, acrescentou Manky. Também envolve a redução do ROI do crime cibernético.
“Isso faz parte da ideia de disrupção: não é apenas para causar impacto, mas para enviar uma mensagem aos cibercriminosos de que estamos falando sério e que podemos tornar a operação deles mais proibitiva em termos de custos”, disse Manky.
Tornando a vida mais difícil para os criminosos
Sean Doyle, líder da iniciativa Cybercrime Atlas, descreveu-o assim: “A primeira parte do experimento: podemos criar algo novo, valioso e acionável?” A resposta para isso, ele disse O registroé sim.
“A segunda parte do experimento é: podemos usar isso de forma colaborativa para tornar a vida mais difícil para os criminosos cibernéticos? É isso que estamos testando”.
É uma grande teoria para testar. Apesar de algumas recentes remoções de grandes organizações de crimes cibernéticos, o ransomware, a espionagem cibernética e todos os outros tipos de crimes eletrónicos estão a florescer.
O sistema de saúde dos EUA ainda está se recuperando de um ataque de ransomware ocorrido há quase um mês contra uma única empresa, a Change Healthcare.
A violação aconteceu quase dois meses depois que as autoridades apreenderam a infraestrutura do ALPHV/BlackCat, o que aparentemente não impediu a equipe do ransomware de infectar Change e possivelmente extorquir US$ 22 milhões da organização de TI de saúde.
Enquanto isso, a Biblioteca Britânica está finalmente iniciando sua recuperação pós-ransomware, cinco meses depois que uma afiliada da Rhysida encerrou quase todos os serviços online da biblioteca.
Além de causarem o caos e custarem às vítimas milhares de milhões de dólares, no entanto, estes gangues trouxeram o crime cibernético para o primeiro plano da discussão entre CEOs e conselhos de administração. As ameaças cibernéticas estão oficialmente no radar de todos, o que é uma das razões pelas quais o FEM tomou esta iniciativa.
“Do ponto de vista do Fórum Económico Mundial, este é um projecto único”, disse Goldstein. “Está realmente entrando em um nível muito operacional, que vai além do que o Fórum normalmente faz.”
Também sublinhou a ênfase crescente que o FEM tem colocado no crime cibernético – e na segurança cibernética – ao longo dos últimos anos.
De acordo com o Relatório de Riscos Globais de 2024 do WEF [PDF] publicado em janeiro, a “desinformação e a desinformação” são o principal risco global a curto prazo, com a “insegurança cibernética” a ocupar o quarto lugar.
Além de combater o crime digital, a organização internacional também está a enfrentar a lacuna de competências cibernéticas para ajudar a aumentar a força de trabalho da segurança da informação.
Na sua reunião anual em Davos este ano, o FEM organizou um painel sobre disrupção de ransomware. “Muitos membros da plateia não desempenhavam funções de segurança cibernética, mas estavam muito interessados”, disse Manky. “E eles também apreciaram muito o problema.”
Este não é um evento isolado e ao longo do tempo o WEF recebeu “mais pedidos dos nossos parceiros, CEOs, presidentes de grandes empresas, dizendo [the Forum] precisa estar envolvido” para ajudar as organizações a melhorar sua postura e resiliência de segurança cibernética”, acrescentou Goldstein.
“Este não é um desafio que qualquer empresa, governo ou organização internacional possa gerir sozinho”, acrescentou. “Este é um tópico que precisamos trabalhar juntos para abordar.” ®
.
