La sorprendente relazione tra Bitcoin e ransomware viene indagata nel vertice della Casa Bianca

86

Unisciti a noi il 9 novembre per imparare come innovare con successo e raggiungere l’efficienza migliorando le competenze e scalando gli sviluppatori cittadini al Summit Low-Code/No-Code. Registrati qui.

Bitcoin ha portato con sé molti vantaggi: accessibilità, liquidità, anonimato, indipendenza dall’autorità centrale, alto potenziale di rendimento.

Tutti questi elementi sono un vantaggio per i criminali informatici, in particolare quelli che lavorano oltre i confini nazionali.

“Quando Bitcoin è diventato più ampiamente utilizzato, abbiamo assistito a un enorme balzo in avanti nel ransomware perché era il modo per spostare denaro oltre i confini”, ha detto un portavoce identificato solo come un alto funzionario dell’amministrazione in una conferenza stampa prima di un vertice internazionale sulla sicurezza informatica a Washington. settimana.

“È una minaccia senza confini e dobbiamo affrontarla in un modo senza confini”, ha affermato il funzionario. In particolare quando si tratta di uso illecito di criptovalute, “la minaccia si è chiaramente evoluta”.

Evento

Summit Low-Code/No-Code

Scopri come creare, ridimensionare e gestire programmi low-code in un modo semplice che crei successo per tutto questo 9 novembre. Registrati per il tuo pass gratuito oggi.

Registrati qui

Per coordinare e rafforzare le partnership e contrastare in modo più efficace le minacce ransomware sulle infrastrutture critiche, questa settimana l’amministrazione Biden ha riunito leader di 36 paesi e dell’Unione europea.

“Come sappiamo, il ransomware è un problema che non conosce confini e colpisce ciascuno dei paesi della Counter Ransomware Initiative – le nostre attività, le nostre infrastrutture critiche e i nostri cittadini – e sta diventando sempre più difficile”, ha affermato l’alto funzionario della Casa Bianca.

Condividere i progressi, invitare il settore privato

La Casa Bianca ha lanciato la Counter Ransomware Initiative (CRI) lo scorso anno durante un vertice globale virtuale per “radunare alleati e partner per contrastare la minaccia condivisa del ransomware”, ha affermato l’alto funzionario dell’amministrazione. L’iniziativa prevede cinque gruppi di lavoro.

Con l’evento di quest’anno, l’obiettivo era di riunirsi per discutere di ciò che quei gruppi di lavoro hanno realizzato durante l’anno.

I partner della CRI si sono concentrati sui cinque temi del gruppo di lavoro e hanno anche ascoltato i leader del governo degli Stati Uniti, incluso il direttore dell’FBI Chris Wray; il vicesegretario al Tesoro Wally Adeyemo sul tema del contrasto all’uso illecito di criptovaluta; il vicesegretario di Stato Wendy Sherman; e il consigliere per la sicurezza nazionale Jake Sullivan.

Ai funzionari è stato fornito un briefing dettagliato sulle minacce da parte di ODNI, FBI e CISA. Ciò includeva un grafico che catturava 4.000 attacchi informatici negli ultimi 18 mesi al di fuori degli Stati Uniti

Il vertice ha anche invitato 13 aziende del settore privato da tutto il mondo. Quelle aziende si sono concentrate su tre domande:

  • Cosa dovrebbero fare i governi?
  • Cosa dovrebbe fare il settore privato?
  • Cosa possono fare insieme?

“Questo è solo un primo round per ottenere le prospettive delle aziende per garantire che non lo stiamo facendo nel modo tradizionale del governo, che è solo da governo a governo”, ha affermato l’alto funzionario dell’amministrazione. “Stiamo attirando il settore privato per la loro visibilità, capacità e approfondimenti unici al riguardo.

Come le organizzazioni possono proteggersi finché non c’è una soluzione

I leader delle imprese che hanno partecipato al vertice hanno elogiato i governi collettivi nell’affrontare la questione, sottolineando anche l’importanza che le organizzazioni si proteggano in modo proattivo.

“Il ransomware è diventato un problema serio su scala globale, quindi non sorprende che così tante nazioni continuino a unirsi per affrontare la minaccia”, ha affermato Erich Kron, sostenitore della consapevolezza della sicurezza di KnowBe4.

Con le bande di ransomware che prendono di mira settori come gli ospedali, il che potrebbe portare alla perdita di vite umane, “l’urgenza di trovare una soluzione al problema è solo aumentata”, ha affermato.

Fino a quando non ce ne sarà uno, ha affermato, le organizzazioni devono concentrarsi sull’educazione dei dipendenti a individuare e segnalare in modo rapido e accurato gli attacchi di phishing e proteggere i portali di accesso remoto con l’autenticazione a più fattori (MFA). Devono inoltre garantire che le vulnerabilità del software siano corrette e le reti segmentate, implementando al contempo forti controlli di prevenzione della perdita di dati (DLP).

Inoltre, la quantità crescente di attacchi zero-day e vulnerabilità ed esposizioni comuni (CVE) dovrebbe essere al primo posto, ha affermato Jeff Williams, cofondatore e CTO di Contrast Security.

Come ha spiegato, il ransomware di solito deriva da un attore malintenzionato che sfrutta i CVE noti. Pertanto, intere classi di vulnerabilità dovrebbero essere eliminate migliorando le difese del software e utilizzando tecnologie come l’autoprotezione delle applicazioni runtime (RASP).

“Inoltre, dobbiamo respingere il settore quando tenta di offuscare la visibilità su pratiche e tecnologie di sicurezza deboli con l’affermazione che comprometterà la proprietà intellettuale (non lo farà) o renderà più facile per gli aggressori (non lo farà)” disse Williams.

Forti partnership pubblico-privato sono importanti per la trasparenza della sicurezza informatica, ha affermato, in particolare nello sviluppo del software e nei processi della catena di approvvigionamento.

“Abbiamo bisogno di molte più informazioni su come è stato protetto il software di cui ci fidiamo per le cose più importanti della nostra vita”, ha affermato Williams.

Come ha sottolineato, c’è ben poco che un aggressore non possa fare dopo una violazione riuscita: rubare e vendere dati, interrompere il servizio, danneggiare i record e altro ancora.

“Dobbiamo essere più bravi nell’impedire agli aggressori di prendere il controllo della nostra infrastruttura digitale”, ha affermato Williams.

Gli attori dello stato-nazione devono essere fermati e puniti

Altri leader aziendali hanno sottolineato l’importanza di prendere di mira e prevenire gli attori degli stati-nazione, come i cartelli di lingua russa con una mafiosa della Pax con il regime russo.

“Non solo compensano le sanzioni economiche, ma agiscono come milizie informatiche contro obiettivi occidentali durante i periodi di tensione geopolitica”, ha affermato Tom Kellermann, CISM e SVP di cyberstrategy presso Contrast Security.

Le leggi sulla confisca devono essere estese per consentire maggiori sequestri di beni detenuti da criminali informatici, inclusi Bitcoin e altre criptovalute, ha affermato Kellermann, che ha anche fatto parte della Commissione sulla sicurezza informatica per l’amministrazione del presidente Barack Obama.

E, ha affermato, qualsiasi scambio che non abbracci gli inquilini della Financial Action Task Force (GAFI) ed è “sfacciatamente coinvolto” nel riciclaggio dei proventi della criminalità informatica dovrebbe essere chiuso con mezzi informatici. I loro beni dovrebbero essere sequestrati e utilizzati per la protezione delle infrastrutture critiche.

Infine, agli assicuratori dovrebbe essere vietato effettuare pagamenti di ransomware, poiché violano le sanzioni imposte a Russia e Corea del Nord, ha affermato Kellermann.

Raddoppiare il lavoro, sistematizzare la condivisione delle informazioni

Nell’ultimo anno sono stati compiuti progressi a livello globale, ha affermato l’alto funzionario dell’amministrazione.

In particolare, il gruppo di lavoro sulla resilienza della CRI ha tenuto due esercitazioni sulle minacce nel 2021 per garantire che i membri della CRI, indipendentemente dal loro fuso orario, potessero partecipare e imparare gli uni dagli altri nell’attuazione delle migliori pratiche per contrastare un attacco.

Il funzionario ha anche riconosciuto l’India e la Lituania per la resilienza, l’Australia per l’interruzione. Singapore e Regno Unito per la valuta virtuale, Spagna per i partenariati pubblico-privato e Germania per la diplomazia.

Nel frattempo, il Tesoro ha ospitato seminari per aiutare i paesi a imparare come rintracciare l’uso illecito di Bitcoin e altre criptovalute. Il Tesoro guida anche il GAFI, che ha cercato di mettere in atto regole “Conosci il tuo cliente” per gli scambi di criptovaluta e le varie parti dell’infrastruttura crittografica.

La CRI sta costruendo una nuova piattaforma di condivisione delle informazioni per consentire a qualsiasi paese di chiedere se altri hanno visto determinati attacchi ransomware. I paesi possono quindi condividere informazioni su ciò che hanno appreso e su come hanno combattuto l’attacco, ha spiegato il funzionario.

“Vogliamo davvero raddoppiare il nostro lavoro, approfondire la partnership – poiché è un problema senza confini, quindi fondamentalmente nessun paese può affrontarlo da solo – e mettere in atto modi per sistematizzare la condivisione delle informazioni”, ha affermato il funzionario.

La missione di VentureBeat deve essere una piazza cittadina digitale per i decisori tecnici per acquisire conoscenze sulla tecnologia aziendale trasformativa e le transazioni. Scopri i nostri Briefing.