Perspectivas do FortiGuard Labs
Como um dos membros fundadores da Parceria Contra o Cibercrime (PAC) do Fórum Econômico Mundial, a Fortinet passou os últimos anos colaborando com esse grupo dinâmico de organizações para combater o cibercrime em todo o mundo.
Em resposta ao crescimento exponencial e sem precedentes da atividade cibercriminosa durante a pandemia global, a PAC concentrou-se em vincular a experiência digital e os dados do setor privado com a inteligência de ameaças do setor público para ajudar a obstruir os ecossistemas de crimes cibernéticos. A PAC sempre acreditou que uma abordagem global e um esforço unificado para eliminar as barreiras de comunicação tornarão mais fácil superar os obstáculos que protegem os cibercriminosos.
Este blog destaca o propósito da parceria, seus exercícios de colaboração bem-sucedidos e suas iniciativas futuras.
Os benefícios da colaboração
Ao quebrar as barreiras entre empresas privadas e agências públicas, a PAC consegue fazer progressos significativos em alcançar a meta muito ambiciosa de mapear todos os principais sindicatos globais de crimes cibernéticos.
A PAC acredita que fornecer essa visibilidade é um primeiro passo crítico em seus esforços para ajudar a interromper ecossistemas e infraestruturas de criminosos cibernéticos. A visibilidade aprimorada ajuda as autoridades legais a obter investigações, remoções, processos e condenações de crimes cibernéticos mais bem-sucedidos. Também oferece uma oportunidade sem precedentes para identificar e atacar estrategicamente vulnerabilidades. Recentemente, Derek Manky, do FortiGuard Labs, discutiu alguns exemplos de boas notícias recentes no combate ao cibercrime.
Considerando a escala e a sofisticação do cenário de ameaças, pode parecer um sonho impossível fazer uma diferença real na batalha contra o cibercrime. No entanto, o consórcio de líderes do setor que compõem o PAC discorda veementemente. Além da Fortinet, os membros fundadores do PAC incluem Microsoft, Bank of America, Coinbase, Accenture, Cybercrime Support Network e Cyber Threat Alliance.
Essa parceria reuniu os especialistas em ameaças cibernéticas dessas organizações. Esses parceiros individuais estão se voluntariando para projetar e construir um “mapa de trabalho” para entender os componentes, interfaces e conexões do ecossistema cibercriminoso. Com as informações coletadas, o PAC, as autoridades legais e outras partes interessadas podem aproveitar esses dados para inibir os esforços nefastos das gangues de criminosos cibernéticos e reduzir o impacto de seus crimes. Isso é muito oportuno, dada a evolução contínua do cenário de ameaças, de acordo com o recente relatório Global Threat Landscape do FortiGuard Labs.
Alcançando a clareza
Os princípios deste projeto podem ser encontrados no Relatório de Insights de novembro de 2020 da Parceria contra o Cibercrime do Fórum Econômico Mundial, que promoveu a ideia de colaboração para impedir ecossistemas de crimes cibernéticos. Após mais de um ano de envolvimento e investigação, os parceiros do PAC foram encorajados pela clareza fornecida por meio de sua estrutura de experiência em segurança cibernética e algumas taxonomias básicas.
No ano passado, os membros do PAC realizaram pesquisas de ameaças para obter uma compreensão do ecossistema de criminosos cibernéticos e quem são alguns dos principais agentes de ameaças. O plano é compartilhar os resultados com agências de aplicação da lei do setor público e sistemas de justiça criminal.
Após mais de um ano de ataques cibernéticos cada vez mais malignos e nosso rastreamento sob o radar de organizações cibercriminosas, a parceria está se preparando para compartilhar seus exemplos detalhados e específicos de mapeamento de ameaças e crimes cibernéticos. Esperamos que nossos insights ajudem a identificar novas oportunidades de cooperação entre especialistas em segurança digital e policiais, bem como ajudem a desarmar as piores gangues de cibercriminosos que estão aumentando seus ataques, criando estragos e enriquecendo.
O projeto ATLAS de crimes cibernéticos
O PAC iniciou uma iniciativa em setembro de 2021 chamada Cybercrime ATLAS. Os objetivos deste projeto são:
- Permitiir que a alta administração tome decisões estratégicas de recursos e direcionamento sobre ameaças cibernéticas
- Aumentar a eficiência das investigações de crimes cibernéticos apoiando as autoridades legais com inteligência acionável de alta qualidade
- Apoiar esforços disruptivos contra redes criminosas
- Ajudar os investigadores públicos e privados de crimes cibernéticos a identificar alvos comuns de preocupação
- Acelerar os esforços de colaboração
A visão final do Cybercrime ATLAS é criar uma comunidade internacional respeitada, baseada na experiência de parcerias do setor público e do setor privado para entender o ecossistema do crime cibernético, como interrompê-lo e como mitigar o impacto negativo dos ataques.
Os membros do PAC querem que o projeto Cybercrime ATLAS se torne um hub para conectar especialistas em segurança cibernética e compartilhar conhecimento sobre técnicas de análise, novas ferramentas, novos comportamentos de adversários e insights estratégicos. Outro resultado que eles gostariam de ver é que o ATLAS se torne um “pool de inteligência” para entender as operações de grupos cibercriminosos, como TTPs (táticas, técnicas, processos) ao longo do tempo, infraestruturas de atores de ameaças, sistemas de apoio financeiro de sindicatos e identidades dos criminosos .
Uma responsabilidade conjunta
Interromper os cibercriminosos e desmantelar a infraestrutura de ataque é uma responsabilidade conjunta que requer relacionamentos fortes e confiáveis com outras organizações. Os cibercriminosos operam como um negócio e, se continuarmos a forçá-los a recomeçar, reconstruir e mudar as táticas, melhor será o mundo digital. Nosso objetivo não é apenas prevenir ataques, mas também desmantelar e forçar os cibercriminosos a mudar modelos, abordagens e técnicas, o que demanda tempo, esforço e recursos.
Para a Fortinet, o compartilhamento de inteligência de ameaças acionáveis entre organizações e ajudar a moldar o futuro da mitigação contra ameaças cibernéticas é de vital importância. A Parceria Contra o Cibercrime do Fórum Econômico Mundial é um exemplo poderoso do que pode ser alcançado quando as organizações trabalham juntas para combater ameaças cibernéticas globais.
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/combating-cybercrime-collaboration
https://www.fortinet.com/fortiguard/labs?utm_source=blog&utm_campaign=FGLabs
https://www.fortinet.com/blog/industry-trends/partnering-on-global-cybercrime-a-group-effort