Representantes dos Estados Unidos, da União Europeia e de 30 outros países se comprometeram a mitigar o risco de ransomware e proteger o sistema financeiro da exploração com o objetivo de proteger o cenário mundial, chamando-o de “ameaça crescente à segurança global com graves consequências econômicas e de segurança. “
“Desde ataque contra de hospitais e postos de saúde que colocam em risco o atendimento ao paciente, até aquelas dirigidas a empresas que limitam sua capacidade de fornecer combustível, mantimentos ou outros bens ao público, o ransomware representa um risco significativo para a infraestrutura crítica, serviços essenciais, segurança pública, proteção do consumidor, privacidade, e prosperidade econômica “, disseram as autoridades em um comunicado divulgado na semana passada.
Para esse fim, espera-se que esforços sejam feitos para melhorar a resiliência da rede, adotando boas práticas de higiene cibernética, como o uso de senhas fortes, proteção de contas com autenticação multifator, manutenção de backups de dados offline periódicos, manutenção de software atualizado e oferecendo treinamento para evitar clicar em links suspeitos ou abrir documentos não confiáveis.
Além de promover o compartilhamento de informações de incidentes entre as vítimas de ransomware e de resposta a emergências cibernéticas (CERTs), a iniciativa visa melhorar os mecanismos implementados para responder efetivamente a tais ataques, ao mesmo tempo em que se opõe ao abuso da infraestrutura financeira para a lavagem de pagamentos de resgate.
O boletim conjunto foi emitido por Ministros e Representantes da Austrália, Brasil, Bulgária, Canadá, República Tcheca, República Dominicana, Estônia, União Europeia, França, Alemanha, Índia, Irlanda, Israel, Itália, Japão, Quênia, Lituânia, México, Holanda, Nova Zelândia, Nigéria, Polônia, República da Coréia, Romênia, Cingapura, África do Sul, Suécia, Suíça, Ucrânia, Emirados Árabes Unidos, Reino Unido e Estados Unidos. Notavelmente ausentes da lista estão China e Rússia.
A colaboração internacional de combate-ransomware ocorre em um momento em que os pagamentos ilícitos atingiram quase US $ 500 milhões em todo o mundo apenas nos últimos dois anos US $ 400 milhões em 2020 e US $ 81 milhões no primeiro trimestre de 2021, exigindo que os fluxos de pagamento que tornam as atividades lucrativas estejam sujeitos a medidas anti- os regulamentos de lavagem de dinheiro e as redes que facilitam esses pagamentos são responsabilizados.
No final de setembro de 2021, o Departamento do Tesouro dos Estados Unidos impôs sanções à troca de criptomoedas russa Suex por ajudar os agentes de ameaças a lavar transações de pelo menos oito variantes de ransomware, marcando a primeira instância de tal ação contra uma troca de moeda virtual. “O Tesouro continuará a interromper e responsabilizar esses atores de ransomware e suas redes de lavagem de dinheiro para reduzir o incentivo para que os cibercriminosos continuem a conduzir esses ataques”, disse o governo dos EUA.
O desenvolvimento também vem após um relatório independente publicado pela Financial Crimes Enforcement Network (FinCEN) do departamento na sexta-feira, que potencialmente vinculou cerca de US $ 5,2 bilhões em transações de saída de Bitcoin às 10 variantes de ransomware mais comumente relatadas, além de identificar 177 endereços de carteira exclusivos usados para pagamentos relacionados a ransomware com base em uma análise de 2.184 relatórios de atividades suspeitas (SARs) arquivados entre 1º de janeiro de 2011 e 30 de junho de 2021.
Somente no primeiro semestre de 2021, estima-se que a atividade financeira baseada em ransomware tenha extraído pelo menos US $ 590 milhões para os atores da ameaça, com a média do valor total mensal suspeito de transações de ransomware fixada em US $ 66,4 milhões. As variantes mais comumente relatadas foram REvil (também conhecido como Sodinokibi), Conti, DarkSide, Avaddon e Phobos.
“As instituições financeiras desempenham um papel importante na proteção do sistema financeiro dos EUA contra ameaças relacionadas a ransomware por meio do cumprimento das obrigações da BSA“, observou o relatório. “As instituições financeiras devem determinar se um arquivamento de SAR é necessário ou apropriado ao lidar com um incidente de ransomware, incluindo pagamentos relacionados a ransomware feitos por instituições financeiras que são vítimas de ransomware.”
REFERÊNCIAS:
https://thehackernews.com/2021/10/over-30-countries-pledge-to-fight.html
https://thehackernews.com/2021/09/us-sanctions-cryptocurrency-exchange.html