A raíz de los ataques de Colonial Pipeline y JBS, los ataques de ciberdelito y ransomware continúan siendo una prioridad para las corporaciones globales. A medida que las compras de los consumidores se trasladaron a transacciones en línea (comercio digital) durante la pandemia de COVID-19, la incidencia del delito cibernético también creció. El director del FBI, Christopher Wray, comparó recientemente el cambio de la oficina a las amenazas globales de ransomware con el cambio de la agencia a la amenaza del terrorismo global después de los ataques del 9 de septiembre. Según Wray, el El FBI está investigando actualmente más de 100 variantes de software diferentes. utilizado en ataques de ransomware.
A medida que crece la economía digital, los ataques cibernéticos aumentan y las investigaciones federales sobre delitos cibernéticos aumentan a tasas exponenciales. Ahora es un imperativo comercial que las empresas cuenten con un plan de preparación ante desastres para ataques cibernéticos y brechas de seguridad con el fin de mitigar el riesgo y limitar su responsabilidad. Pamela Clegg, vicepresidenta de investigaciones financieras de CipherTrace, apareció recientemente en News Nation para discutir el crecimiento de los ciberataques y cómo las empresas y los legisladores estadounidenses pueden abordar el ciberdelito. Durante la entrevista, la Sra. Clegg delineó los pasos prácticos que las empresas pueden tomar para limitar su exposición a los ciberataques (y el daño repetitivo resultante).
Mejores prácticas para minimizar los ciberataques y los ataques de ransomware
Hay varios pasos que las empresas pueden tomar para minimizar el daño de los ciberataques. Las medidas preventivas incluyen:
- Prepare un plan de respuesta a incidentes y téngalo a mano antes de que ocurra un ataque.
- Elija una empresa de respuesta a incidentes que utilice blockchain
Una cadena de bloques: la tecnología subyacente a bitcoin y otras c… Más analítica y criptomoneda
Una criptomoneda (o moneda criptográfica) es un activo digital des… Más software de inteligencia, como CipherTrace, para rastrear los pagos en criptomonedas realizados a los piratas informáticos. - Considere comprar un seguro de ciberseguridad.
- Reúna la mayor cantidad de información posible sobre los piratas informáticos y el ataque. antes haciendo el pago del rescate.
- Evalúe si realizar un pago de ransomware califica como una infracción de la sanción. Las violaciones de las sanciones pueden resultar en costosas multas civiles e incluso penas de prisión para la parte rescatada.
- Pagar en Bitcoin
Bitcoin es una moneda digital (también llamada cripto-moneda) ... Más; Evite el uso de tecnología que mejore el anonimato o monedas de privacidad para pagar rescates. - Informe todos los ataques de ransomware a la policía nacional.
“Hay mucha información que puede recopilar en un período de tiempo relativamente corto, antes de decidir realizar ese pago. Ahí es donde las empresas de respuesta a incidentes pueden intervenir y ayudar ”, señaló la Sra. Clegg.
"Ahí es donde empresas como CipherTrace también pueden intervenir y ayudar. Podemos analizar los pagos que ya se han realizado a ese grupo o actor de ransomware en particular. Entonces podemos tomar una decisión informada sobre si ese pago puede constituir una violación de las sanciones ”, agregó. "El Departamento del Tesoro asesoró a fines de 2020, los pagos realizados a grupos sancionados que son entidades estatales pueden en realidad resultar en una violación de las sanciones para la víctima ”.
Aplicación de la ley y remedios para los ataques cibernéticos
Además de formular un plan de respuesta a incidentes, las empresas también deben trabajar con los legisladores y las agencias internacionales de aplicación de la ley para prevenir futuros ataques. Existe un papel valioso que tanto el sector público como el privado pueden desempeñar al trabajar juntos para prevenir los delitos cibernéticos.
“El intercambio de información es clave aquí. Realmente necesitamos ver una mayor colaboración entre el sector público y privado. Hay mucha información que se almacena en el sector privado, empresas que se ocupan continuamente de ransomware ”, dijo la Sra. Clegg. “Si podemos combinar fuerzas entre los sectores público y privado, eso sería una gran ventaja para las empresas dentro de los Estados Unidos que están siendo víctimas de esto. Además, debemos aumentar nuestra cooperación internacional a nivel de aplicación de la ley. Aunque podemos rastrear los pagos de criptomonedas en tiempo real a medida que avanzan a lo largo de la cadena de bloques, la aplicación de la ley todavía está limitada en cuanto a la rapidez con la que pueden reaccionar dentro del marco actual de aplicación de la ley que tienen para las investigaciones internacionales ".
Cuando se producen ataques de ransomware, no solo las empresas y su reputación sufren las consecuencias, los consumidores también se ven afectados. En el caso del ataque al Oleoducto Colonial, los consumidores sufrieron un aumento en los precios del gas y escasez de gas.
Para escuchar la entrevista completa de NewsNation, vea el video de la entrevista a continuación:
TRANSCRIPCIÓN COMPLETA DE LA ENTREVISTA A CONTINUACIÓN
P: ¿Qué deben hacer las empresas estadounidenses para prepararse ahora para los ataques cibernéticos?
R: Las empresas deberían esperar ser víctimas en algún momento. Entonces, tenemos que tener:
1) un plan de respuesta a incidentes ya en los libros
2) También pueden querer contratar a una empresa de respuesta a incidentes. Lo más probable es que esa empresa utilice una herramienta de análisis de criptomonedas como CipherTrace para poder rastrear ese pago de criptomonedas una vez que se realiza ese pago.
P: Entonces, si usted es el CEO de una empresa, por supuesto, debe tomar la precaución y prepararse. Pero una vez que ha sido pirateado, el objetivo principal es que el negocio vuelva a estar en línea. Entonces, es comprensible por qué no esperan a que se desarrolle esta investigación, que puede que ni siquiera llegue a ninguna parte. ¿Qué otra opción tienen si estás en su lugar?
R: Hay mucha información que puede recopilar en un período de tiempo relativamente corto, antes de decidir realizar ese pago. Ahí es donde las empresas de respuesta a incidentes pueden intervenir y ayudar. Ahí es donde empresas como CipherTrace también pueden intervenir y ayudar. Podemos analizar los pagos que ya se han realizado a ese grupo o actor de ransomeware en particular.
Luego, podemos tomar una decisión informada sobre si ese pago puede constituir una violación de las sanciones. Que es lo que vimos aconsejar al Departamento del Tesoro a fines de 2020, que los pagos realizados a grupos sancionados que son entidades estatales, en realidad pueden resultar en una violación de las sanciones para la víctima. (la víctima en este caso particular).
P: Entonces el Hacker es sancionado, pero eso aún no hace que el negocio de la compañía vuelva a funcionar. Su empresa hace mucho trabajo, y podemos entender eso, pero también puede entender de dónde vienen las empresas cuando se enfrentan a pagar un rescate para volver a hacer negocios o esperar sanciones, contratar una empresa, etc. Muchos legisladores están pidiendo una ley que prohíba el pago de rescates. ¿Qué papel debería jugar realmente el Congreso en la prevención de estos ataques?
R: El intercambio de información es clave aquí. Realmente necesitamos ver una mayor colaboración entre el sector público y el privado. Hay mucha información almacenada en el sector privado, empresas que se ocupan continuamente del ransomware. Luego también hay información segregada que se mantiene dentro del sector público. Si podemos combinar fuerzas entre los sectores público y privado, sería una gran ventaja para las empresas dentro de los Estados Unidos que están siendo víctimas de esto. Además, debemos aumentar nuestra cooperación internacional a nivel de aplicación de la ley. A pesar de que podemos rastrear los pagos de criptomonedas en tiempo real a medida que avanza a lo largo de la cadena de bloques, la aplicación de la ley aún está limitada en cuanto a la rapidez con la que pueden reaccionar dentro del marco actual de aplicación de la ley que tienen para las investigaciones internacionales.
P: El FBI ahora está tratando estos ataques de ransomware como "actos de terror", ¿qué significa eso para las personas que son atrapadas llevándolos a cabo? ¿Significa algo para cuando están en países en el extranjero y esos países no están dispuestos a extraditar ?
R: Hay actores que se están refugiando en países que no cooperan con las víctimas y países que están soportando la peor parte de los ataques de ransomware. A lo largo de 2020, vimos que los ataques de ransomware se cuadruplicaron en todo el mundo. Vimos un aumento en los pagos de ransomware del 100%. Entonces, esto es algo que es de interés para el sector privado porque es un GRAN dinero saliendo por la puerta. Los pagos podrían ir a actividades terroristas, proliferación de armas de destrucción masiva. Va a fuentes que, en última instancia, es posible que no sepamos, el alcance del daño (que estos fondos realmente podrían financiar).
P: En el sector público, ¿cuáles son las implicaciones de eso en las redes eléctricas, sistemas de agua, redes de seguridad? ¿Por qué deberíamos preocuparnos a todos, incluso si no nos afecta directamente?
R: Creo que vimos por qué muchos de nosotros estamos preocupados cuando Colonial Pipeline sufrió su ataque de ransomware y la costa este se quedó en gran parte sin gas. Tuvimos escasez de gasolina durante varios días. Esto es algo que impacta la economía en general, dentro de los EE. UU. Y el mundo occidental. Afecta a nuestros bolsillos, cuando tenemos estas grandes organizaciones que tienen que pagar estos grandes rescates, eso se transferirá al consumidor.
CipherTrace es un miembro orgulloso del Grupo de trabajo sobre ransomware. Para obtener más información, descargue el informe, Lucha contra el ransomware: un marco de acción integral: recomendaciones clave.
Fuente: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- la columna Acción
- actividades
- Todos
- Analytics
- activo
- MEJOR
- y las mejores prácticas
- Bitcoin
- blockchain
- infracciones
- negocios
- .
- capturado
- ceo
- CipherTrace
- Monedas
- colaboración
- viniendo
- Empresas
- compañía
- Congreso
- consumidor
- Clientes
- contenido
- continue
- Corporaciones
- países
- COVID-19
- la pandemia de COVID-19
- cripto
- criptomoneda
- Pago de criptomonedas
- Moneda
- Current
- ciber
- Ataques ciberneticos
- Ataques ciberneticos
- ciberdelincuencia
- La Ciberseguridad
- acuerdo
- digital
- Activo digital
- moneda digital
- Economía digital
- Director
- desastre
- economia
- Eficaz
- Los
- FBI
- Federal
- financiero
- Firme
- Marco conceptual
- fondo
- fondos
- futuras
- GAS
- Buscar
- Grupo procesos
- Creciendo
- Crecimiento
- pirata informático
- los piratas informáticos
- hacks
- esta página
- Contratación
- Cómo
- HTTPS
- enorme
- Impacto
- aumente
- información
- aseguradora
- Intelligence
- intereses
- Internacional
- Entrevista
- investigación
- IT
- Clave
- large
- de derecho criminal
- aplicación de la ley
- legisladores
- APRENDE:
- Nivel
- fiscal
- Realizar
- dinero
- movimiento
- MS
- telecomunicaciones
- noticias
- en línea
- solicite
- Otro
- pandemia
- Pagar
- pago
- pagos
- (PDF)
- Personas
- jugador
- presidente
- la prevención
- prisión
- política de privacidad
- Monedas de privacidad
- privada
- público
- Rescate
- ransomware
- Ataque de ransomware
- Ataques de ransomware
- Tarifas
- Reaccionar
- reporte
- respuesta
- Riesgo
- correr
- Sanciones
- Sectores
- EN LINEA
- brechas de seguridad
- Turno
- En Corto
- la escasez de
- So
- Software
- Estado
- Zonas
- Todas las funciones a su disposición
- fuerza especial
- Tecnología
- Terrorismo
- amenazas
- equipo
- parte superior
- seguir
- comercio
- Transacciones
- Expediente académico
- tratar
- United
- Estados Unidos
- us
- Vice Presidenta
- Video
- esperar
- a pie
- Ver ahora
- Agua
- QUIENES
- dentro de
- Actividades:
- mundo
- Youtube
