Cu atacurile ransomware, devenind acum un aproape fenomen zilnic, guvernele caută în mod activ noi modalități de a combate flagelul și de a proteja atât indivizii, organizațiile și interesele naționale. Ministrul australian pentru afaceri interne, Karen Andrews, a publicat recent un plan intitulat „Planul de acțiune Ransomware”.
Deși titlul este cu siguranță "nepotrivit", acesta include câteva evoluții și tendințe interesante despre cum să combateți mai bine ransomware-ul.
Documentul începe prin definirea îngrijită a amenințării reprezentate de ransomware. Planul prevede:
„Ransomware-ul a devenit o amenințare globală din ce în ce mai răspândită, în care infractorii cibernetici folosesc software-ul disponibil pentru a cripta dispozitivele electronice, folderele și fișierele care fac sistemele inaccesibile utilizatorilor. Odată ce fișierele sunt criptate, infractorii cer o răscumpărare de la proprietarul sistemului în schimbul cheilor de decriptare, adesea sub formă de criptomonede greu de urmărit. Criminalii nu numai că folosesc ransomware pentru a cripta fișiere, dar ransomware le permite și infractorilor să aibă acces la o rețea, permițându-le să fure informații sensibile. ”
Mai mult, planul continuă să afirme,
„La nivel global, se estimează că există un atac ransomware la o afacere la fiecare 11 secunde, cu pierderi de daune ransomware proiectate să ajungă la 20 miliarde dolari SUA în 2021.1 Plata unei răscumpărări nu garantează recuperarea datelor răscumpărate și contribuie doar la promovarea ransomware-ului ca fiind profitabil întreprindere criminală. Ransomware-ul și extorsiunea cibernetică rămân cea mai gravă amenințare împotriva criminalității cibernetice cu care se confruntă Australia datorită impactului său financiar ridicat și perturbator asupra victimelor și a comunității în ansamblu ”.
Pentru a ajuta la soluționarea acestui risc, guvernul australian a aprobat o investiție de 1,67 miliarde AUD (aproximativ 1,23 miliarde USD la momentul redactării) în programul Strategiei de securitate cibernetică 2020 a țării, Planul de acțiune Ransomware formând o parte crucială a programului. Planul de ransomware poate fi rezumat în câteva puncte glonț și include următoarele măsuri:
- Formarea unui grup de lucru cu mai multe agenții numit „Operațiunea Orcus”, condusă de AFP (Poliția Federală Australiană).
- Introducerea unei clauze obligatorii de raportare a incidentelor ransomware pentru toate entitățile victimizate.
- Stabilirea de programe de sensibilizare pentru întreprinderi de toate dimensiunile.
- Introducerea unor pedepse mai dure pentru extorsioniștii cibernetici și actorii de răscumpărare cu sediul în țară.
- Fiți mai activ în strigarea statelor care facilitează atacurile ransomware sau oferă paradisuri sigure criminalilor cibernetici.
- Urmăriți și interceptați în mod activ tranzacțiile cu criptomonede care au confirmat legături către operațiuni de ransomware sau alte infracțiuni cibernetice.
Pentru a satisface nevoile planului, guvernul va căuta să instruiască și să angajeze 100 de personal AFP, costând aproximativ 121 milioane USD. În mod interesant, noul grup de lucru propus va fi responsabil pentru identificarea, investigarea și vizarea criminalilor cibernetici. Direcționarea împotriva criminalilor cibernetici este interesantă, deoarece în trecut guvernele au adoptat o politică mai reactivă la criminalitatea cibernetică.
Evoluțiile recente, în special în țările dezvoltate, au condus la lideri care au determinat guvernele și agențiile de aplicare a legii să adopte o atitudine mai proactivă în combaterea ransomware-ului. Incidente precum Colonial Pipeline și JBS incidente de ransomware au arătat cât de dăunătoare poate fi ransomware-ul pentru interesul public.
Un alt aspect interesant al „Planului de acțiune Ransomware” este modul în care acesta intenționează să perturbe tactica de dublă extorcare, folosită acum în mod obișnuit de câteva dintre cele mai prolifice bande de ransomware. Tactica implică nu numai solicitarea unei răscumpărări pentru decriptarea datelor, ci și solicitarea răscumpărării pentru a fi plătită în timp, altfel datele furate vor fi comunicate publicului.
Pentru a combate această tactică, s-a propus ca legiuitorii să completeze puterile acordate forțelor de ordine în Legea privind modificarea legislației de supraveghere din 2021. S-a propus ca poliția federală australiană (AFP) și Comisia criminală de informații australiană (ACIC) să aibă puterea de a șterge sau eliminați datele legate de activitate criminală suspectată, permițând accesul la dispozitive și rețele și chiar permițând preluarea conturilor online în scopuri de investigație.
Altfel spus, aceste noi puteri vor permite oamenilor legii să șteargă datele furate în timpul atacurilor ransomware și stocate pe serverele operate de atacatori pentru a fi utilizate în atacuri cu dublă extorcare. Prin posibilitatea de a șterge datele furate de pe servere, guvernul speră să împiedice difuzarea datelor sensibile către public în urma unui atac de ransomware de succes. Propunerea prevede:
„... să stabilească proceduri pentru anumiți ofițeri de aplicare a legii ai Poliției Federale Australiene sau ai Comisiei pentru Criminalitate din Australia pentru a obține mandate și autorizații de urgență care:
(i) autorizează întreruperea datelor deținute în computere; și
(ii) sunt de natură să contribuie în mod substanțial la frustrarea comiterii infracțiunilor relevante; și „- Legea 2021 privind modificarea legislației de supraveghere.”
Planuri internaționale de reducere a ransomware-ului
La începutul lunii octombrie 2021, SUA a condus un plan de a uni 30 de țări, inclusiv națiunile G7 și NATO, în încercarea de a reduce atacurile ransomware, a fost rezumat de președintele Biden. Președintele SUA a declarat:
„În această lună, Statele Unite vor reuni 30 de țări pentru a accelera cooperarea noastră în combaterea criminalității cibernetice, îmbunătățirea colaborării în materie de aplicare a legii, stoparea utilizării ilicite a criptomonedelor și implicarea diplomatică a acestor probleme ... De asemenea, colaborăm strâns cu națiuni din întreaga lume. cu privire la aceste amenințări comune, inclusiv aliații noștri NATO și partenerii G7 ... M-am angajat să ne consolidăm securitatea cibernetică prin întărirea infrastructurii noastre critice împotriva atacurilor cibernetice, întreruperea rețelelor de ransomware, lucrând la stabilirea și promovarea regulilor clare ale drumului pentru toate națiunile din spațiul cibernetic , și clarificând că vom trage la răspundere pe cei care ne amenință securitatea. ”
O mare parte din noul plan al Australiei este în conformitate cu reuniunile ținute de președintele SUA. Sunt evidențiate principalele zone în care ransomware-ul trebuie combătut. Acestea sunt pentru a perturba infrastructura de ransomware, a consolida capacitatea unei organizații de a se apăra împotriva amenințării, a aborda modul în care criptomonedele sunt utilizate pentru a facilita plățile de răscumpărare și spălarea ulterioară a fondurilor extorsionate și a încuraja cooperarea internațională pentru atingerea celor trei obiective anterioare.
Atât Rusia, cât și China au fost lăsate în afara discuțiilor, întrucât SUA consideră că eforturile depuse de acele țări pentru a reduce ransomware-ul, precum și alte infracțiuni cibernetice nu au avut sinceritate sau acțiuni care iau problema în serios. În această măsură, un oficial american a declarat :
„Am lucrat cu aliați și parteneri pentru a trage la răspundere statele naționale pentru ciberactivitatea rău intenționată, dovadă fiind, într-adevăr, cel mai larg sprijin internațional pe care l-am avut vreodată în atribuțiile noastre pentru activitățile cibernetice rău intenționate ale Rusiei și Chinei în ultimele luni ... Grupul de experți continuă să se întâlnească pentru a aborda amenințarea cu ransomware și pentru a presa Rusia să acționeze împotriva activităților criminale de ransomware care provin de pe teritoriul său. În această primă rundă de discuții, nu i-am invitat pe ruși să participe din mai multe motive, inclusiv diverse constrângeri. Ne uităm la guvernul rus pentru a aborda activitatea criminală de ransomware provenită de la actori din Rusia. Pot raporta că am avut, în cadrul grupului de experți, schimburi sincere și profesionale în care am comunicat aceste așteptări. De asemenea, am împărtășit informații cu Rusia cu privire la activitatea criminală de răscumpărare desfășurată de pe teritoriul său. Am văzut câțiva pași din partea guvernului rus și căutăm să vedem acțiuni de urmărire ”.
Abandonarea Rusiei și Chinei din aceste discuții a arătat un semn clar al intenției politice. Rămâne de văzut dacă renunțarea la acești jucători internaționali cheie, chiar dacă vinovați, în cel mai bun caz, de sprijinire tacită a criminalității informatice, va contribui la eliminarea decalajului politic și va aduce schimbări reale peisajului amenințărilor cibernetice.
Acestea fiind spuse, se speră că încurajarea cooperării internaționale între cele 30 de națiuni implicate în discuții va ajuta la reducerea în scurt timp a amenințării reprezentate de bandele de ransomware.
Sursa: https://www.pcrisk.com/internet-threat-news/22097-new-plans-to-fight-ransomware