A surpreendente relação entre Bitcoin e ransomware é investigada em cúpula da Casa Branca

O Bitcoin trouxe muitos benefícios: acessibilidade, liquidez, anonimato, independência da autoridade central, potencial de alto retorno.

Tudo isso é uma benção para os cibercriminosos, especialmente aqueles que trabalham além das fronteiras nacionais.

“Quando o Bitcoin se tornou mais amplamente usado, vimos um grande salto no ransomware porque era a maneira de movimentar dinheiro através das fronteiras”, disse um porta-voz identificado apenas como um alto funcionário do governo em uma coletiva de imprensa antes de uma cúpula internacional de segurança cibernética em Washington. semana.

“É uma ameaça sem fronteiras, e temos que enfrentá-la sem fronteiras”, disse o funcionário. Particularmente quando se trata de uso ilícito de criptomoedas, “a ameaça evoluiu claramente”.

Para coordenar e fortalecer parcerias e combater de forma mais eficaz as ameaças de ransomware em infraestruturas críticas, o governo Biden reuniu nesta semana líderes de 36 países e da União Europeia.

“Como sabemos, o ransomware é um problema que não conhece fronteiras e afeta cada um dos países da Counter Ransomware Initiative – nossos negócios, nossa infraestrutura crítica e nossos cidadãos – e está ficando cada vez mais desafiador”, disse o alto funcionário da Casa Branca.

Compartilhando o progresso, convidando o setor privado

A Casa Branca lançou a Counter Ransomware Initiative (CRI) no ano passado durante uma cúpula global virtual para “reunir aliados e parceiros para combater a ameaça compartilhada de ransomware”, disse o alto funcionário do governo. A iniciativa conta com cinco grupos de trabalho.

Com o evento deste ano, o objetivo era se reunir para discutir o que esses grupos de trabalho realizaram ao longo do ano.

Os parceiros do CRI se concentraram nos cinco temas do grupo de trabalho e também ouviram líderes do governo dos EUA, incluindo o diretor do FBI, Chris Wray; o vice-secretário do Tesouro Wally Adeyemo sobre o combate ao uso ilícito de criptomoedas; a vice-secretária de Estado Wendy Sherman; e o conselheiro de segurança nacional Jake Sullivan.

Os oficiais receberam um briefing detalhado sobre ameaças pelo ODNI, FBI e CISA. Isso incluiu um gráfico capturando 4.000 ataques cibernéticos nos últimos 18 meses fora dos EUA

A cúpula também convidou 13 empresas do setor privado de todo o mundo. Essas empresas se concentraram em três questões:

• O que os governos deveriam fazer?
• O que o setor privado deve fazer?
• O que eles podem fazer juntos?

“Esta é apenas uma primeira rodada de obter as perspectivas das empresas para garantir que não estamos fazendo isso da maneira tradicional do governo, que é apenas de governo para governo”, disse o alto funcionário do governo. “Estamos atraindo o setor privado por causa de sua visibilidade, capacidade e insights exclusivos sobre ele.

Como as organizações podem se proteger até que haja uma solução

Os líderes empresariais que participaram da cúpula elogiaram os governos coletivos por abordar a questão, ao mesmo tempo em que enfatizaram a importância de as organizações se protegerem proativamente.

“O ransomware se tornou um problema sério em escala global, então não é surpresa que tantas nações continuem se unindo para lidar com a ameaça”, disse Erich Kron, defensor da conscientização de segurança da KnowBe4.

Com as gangues de ransomware visando setores como hospitais, o que pode levar à perda de vidas, “a urgência de encontrar uma solução para o problema só aumenta”, disse ele.

Até que haja um, disse ele, as organizações devem se concentrar em educar os funcionários para detectar e relatar com rapidez e precisão ataques de phishing e proteger portais de acesso remoto com autenticação multifator (MFA). Eles também devem garantir que as vulnerabilidades de software sejam corrigidas e as redes sejam segmentadas, ao mesmo tempo em que implementam fortes controles de prevenção contra perda de dados (DLP).

Além disso, quantidades crescentes de ataques de dia zero e vulnerabilidades e exposições comuns (CVEs) devem ser lembradas, disse Jeff Williams, cofundador e CTO da Contrast Security.

Como ele explicou, o ransomware geralmente resulta de um agente malicioso aproveitando CVEs conhecidos. Como tal, classes inteiras de vulnerabilidades devem ser eliminadas, aprimorando as defesas de software e usando tecnologias como autoproteção de aplicativos em tempo de execução (RASP).

“Além disso, devemos recuar na indústria quando ela tenta ofuscar a visibilidade de práticas e tecnologias de segurança fracas com alegações de que comprometerá a propriedade intelectual (não irá) ou facilitará para os invasores (não)”, disse Willians.

Fortes parcerias público-privadas são importantes para a transparência da segurança cibernética, disse ele, particularmente no desenvolvimento de software e nos processos da cadeia de suprimentos.

“Precisamos de muito mais informações sobre como o software em que confiamos com as coisas mais importantes em nossas vidas foi protegido”, disse Williams.

Como ele apontou, há muito pouco que um invasor não possa fazer após uma violação bem-sucedida: roubar e vender dados, interromper o serviço, corromper registros e muito mais.

“Devemos ser melhores em impedir que invasores assumam o controle de nossa infraestrutura digital”, disse Williams.

Os atores do estado-nação devem ser detidos – e punidos

Outros líderes empresariais destacaram a importância de visar e prevenir atores do Estado-nação, como cartéis de língua russa com uma Pax Mafiosa com o regime russo.

“Eles não apenas compensam as sanções econômicas, mas atuam como milícias cibernéticas contra alvos ocidentais em tempos de tensão geopolítica”, disse Tom Kellermann, CISM e vice-presidente sênior de estratégia cibernética da Contrast Security.

As leis de confisco devem ser expandidas para permitir maiores apreensões de ativos mantidos por cibercriminosos, incluindo Bitcoin e outras criptomoedas, disse Kellermann, que também atuou na Comissão de Segurança Cibernética do governo do presidente Barack Obama.

E, qualquer exchange que não abrace os inquilinos da Força-Tarefa de Ação Financeira (GAFI) e esteja “descaradamente envolvida” na lavagem dos rendimentos do crime cibernético deve ser fechada por meios cibernéticos, disse ele. Seus ativos devem ser apreendidos e usados ​​para proteção de infraestrutura crítica.

Por fim, as seguradoras devem ser proibidas de fazer pagamentos de ransomware, pois violam as sanções impostas à Rússia e à Coreia do Norte, disse Kellermann.

Redobrando o trabalho, sistematizando o compartilhamento de informações

Houve progresso global no último ano, disse o alto funcionário do governo.

Em particular, o Grupo de Trabalho de Resiliência do CRI realizou dois exercícios de ameaças em 2021 para garantir que os membros do CRI, independentemente do fuso horário, pudessem participar e aprender uns com os outros na implementação das melhores práticas para combater um ataque.

O funcionário também reconheceu a Índia e a Lituânia pela resiliência e a Austrália pela ruptura. Cingapura e Reino Unido para moeda virtual, Espanha para parcerias público-privadas e Alemanha para diplomacia.

Enquanto isso, o Tesouro organizou workshops para ajudar os países a aprender como rastrear o uso ilícito de Bitcoin e outras criptomoedas. O Tesouro também lidera o GAFI, que procura implementar regras de “Conheça seu cliente” para trocas de criptomoedas e as várias partes da infraestrutura de criptomoedas.

A CRI está construindo uma nova plataforma de compartilhamento de informações para qualquer país perguntar se outros viram certos ataques de ransomware. Os países podem então compartilhar informações sobre o que aprenderam e como lutaram contra o ataque, explicou o funcionário.

“Nós realmente queremos redobrar nosso trabalho, aprofundar a parceria – já que é um problema sem fronteiras, então fundamentalmente nenhum país pode enfrentá-lo sozinho – e colocar maneiras de sistematizar o compartilhamento de informações”, disse o funcionário.