O ransomware é um problema global. Os ataques com esse tipo de malware cresceram 153% no ano passado, segundo dados do NCC Group. E, se isso não bastasse, o metodologias de extorsão Eles evoluíram significativamente para aumentar o número de vítimas que pagam resgates (mesmo sem a garantia de recuperar seus arquivos ou evitar vazamentos).
A maioria dos incidentes continua a ocorrer nos Estados Unidos, um país que há algum tempo tenta salvaguardar a sua segurança cibernética. Depois destas estatísticas preocupantes, Washington está preparado para promover uma das ações mais contundentes contra os cibercriminosos que promovem este tipo de atividades ilícitas.
EUA e parceiros pretendem cortar rendimentos dos atacantes
Em 2021, foi lançada a Iniciativa Internacional de Combate ao Ransomware (CRI), liderada pelos Estados Unidos e composta por trinta países, entre eles Espanha. Depois de chegarem a acordo sobre diversas medidas conjuntas, como não abrigar criminosos de ransomware dentro de suas fronteiras, chega uma nova ação em equipe.
Segundo a Reuters, o compromisso deste ano visa cortar pela raiz o mecanismo de financiamento que os atacantes possuem, um elemento-chave que lhes permite aumentar o número de ataques e até torná-los mais sofisticados. Especificamente, o objetivo é garantir que os governos dos países membros nunca concordem com a extorsão dos agressores, ou seja, que não paguem resgates.
“Enquanto houver dinheiro fluindo para criminosos de ransomware, este será um problema que continuará crescendo“, disse Anne Neuberger, vice-assessora de segurança nacional dos EUA. As medidas deste ano irão muito mais longe. Uma “lista negra” de endereços de pagamento de resgate em criptomoeda também será criada.
Para este último, serão criadas duas plataformas de intercâmbio de informações nas quais os países membros poderão fornecer dados para identificar como os agentes de ransomware recebem pagamentos. Um será na Lituânia enquanto o outro será desenvolvido em conjunto entre Israel e os Emirados Árabes Unidos.
Com o tempo saberemos se estes esforços ajudarão a reduzir o enorme fluxo de ataques. Os atacantes de ransomware de hoje, lembremo-nos, além de criptografar os dados das vítimas, eles ameaçam vazá-los online caso não paguem o resgate. Esses tipos de manobras têm como alvo aqueles que têm backups.
Imagens: CISA | Michael Geiger
Em Xataka: Nem mesmo a segurança bancária é infalível: as cinco técnicas dos cibercriminosos para acessar nosso dinheiro
Reescreva o texto para BR e mantenha a HTML tags