Blockchain Analytics — Senjata Rahasia untuk Memerangi Ransomware  

CipherTrace memberikan kritis cryptocurrencyCryptocurrency (atau mata uang kripto) adalah aset digital des ... More intelijen ke Gugus Tugas Ransomware untuk melacak pelaku kriminal yang mengabadikan ini ancaman. Ransomware tidak hanya berdampak pada individu; itu juga menargetkan perawatan kesehatan, pendidikan, dan bahkan raksasa teknologi seperti Apple. 

Ransomware terus mengganggu sektor publik dan swasta di seluruh dunia, tetapi terlalu sering kita di industri keamanan siber berusaha keraso menyapu setelah kejahatan terjadi. Dan itu bukan hanya kejahatan finansial. Serangan ransomware in beberapa bulan terakhir terpengaruh kemampuan rumah sakit untuk penyediaan perawatan yang menyelamatkan nyawa dan kemampuan pemasok utilitas untuk memenuhi kebutuhan pelanggan secara andal dasar-dasar seperti listrik, sementara instansi pemerintah di semua tingkatan telah mengalami serbuan yang mengekspos peka data. 

Jelas, kami pendekatan saat ini tidak cocok untuk apa yang dulunya merupakan kejahatan yang mengganggu. Jawaban atas momok perang tebusane? Kolaborasi proaktif. Untungnya, cryptocurrency adalah metode pembayaran default untuk ransomware yang berarti pembayaran ini adalah dapat dilacak. 

Itulah mengapa CipherTrace Merupakan kontributor bangga untuk Ransomware Task Force, sebuah koalisi luas yang terdiri dari lebih dari 60 ahli di bidang industri, pemerintah, penegakan hukum, masyarakat sipil, dan organisasi internasional. Saya telah menghabiskan tiga bulan terakhir wbekerja secara kolaboratif dengan pakar lain untuk membuat kerangka kerja untuk mengatasi ancaman ransomware. Kami sudah dikembangkan hampir lima puluh rekomendasi untuk memenuhi empat tujuan luas: 

• untuk mencegah serangan ransomware melalui koordinasi nasional dan internasional, diprioritaskan, dan bersumber, komprehensif strategi 
• untuk mengganggu model bisnis ransomware dan mengurangi kriminal keuntungan 
• untuk membantu organisasi mempersiapkan ransomware dengan lebih baik serangan 
• untuk lebih menanggapi serangan ransomware efektif 

Ransomware adalah masalah yang kompleks dan terus berkembang; peran cryptocurrency hanyalah satu segi, dan saya senang untuk dapat menyumbangkan milik saya keahlian tentang pergerakan keuangan kripto, untuk disertakan betapa kripto itu dibeli untuk membayar tebusan, bagaimana kripto yang dicuci kembali ke bank saat para penjahat mencari jalan keluar fiatdan bagaimana penjahat juga menggunakan mixer dan pertukaran yang tidak sesuai untuk mengaburkan gerakan mereka. Dengan negara bagian yang nakal menggunakan ransomware as mekanisme untuk mengumpulkan uang untuk lebih banyak perang dunia maya dan program WMD, serta untuk menghindari sanksi, memerangi ransomware juga membantu mengamankan masa depan ekonomi kripto — bagian inti dari CipherTrace misi. 

Pada 29 April, RTF merilis temuan kami di Kerangka Kerja Komprehensif untuk Tindakan: Rekomendasi Utama dari Gugus Tugas Ransomware. Kerangka tersebut menyoroti lima rekomendasi prioritas yang telah ditentukan oleh gugus tugas sebagai yang paling mendasar dan mendesak, dengan rekomendasi lainnya dirancang untuk memfasilitasi atau memperkuat aksi-aksi inti ini. Rekomendasi prioritas ini meliputi:

1. Upaya diplomatik dan penegakan hukum internasional yang terkoordinasi harus secara proaktif memprioritaskan ransomware melalui strategi sumber daya yang komprehensif, termasuk menggunakan pendekatan wortel-dan-tongkat untuk mengarahkan negara-bangsa menjauh dari menyediakan tempat yang aman bagi penjahat ransomware. AS harus memimpin dengan memberi contoh dengan kampanye anti-ransomware berbasis intelijen yang berkelanjutan, agresif, seluruh pemerintah, yang dikoordinasikan oleh Gedung Putih.
2. Di AS, ini harus mencakup pendirian
   1.  Kelompok Kerja Antarlembaga yang dipimpin oleh Dewan Keamanan Nasional berkoordinasi dengan Direktur Siber Nasional yang baru lahir;
   2. Satuan Tugas Ransomware Gabungan Pemerintah AS internal; dan
   3. Hub Fokus Ancaman Ransomware informal yang kolaboratif dan dipimpin oleh industri swasta.
3. Pemerintah harus membentuk Dana Respons dan Pemulihan Siber untuk mendukung respons ransomware dan aktivitas keamanan siber lainnya; mandat bahwa organisasi melaporkan pembayaran tebusan; dan mengharuskan organisasi untuk mempertimbangkan alternatif sebelum melakukan pembayaran.
4. Upaya yang terkoordinasi secara internasional harus mengembangkan kerangka kerja yang jelas, dapat diakses, dan diadopsi secara luas untuk membantu organisasi mempersiapkan, dan menanggapi, serangan ransomware. Di beberapa sektor yang kekurangan sumber daya dan lebih kritis, insentif (seperti keringanan denda dan pendanaan) atau peraturan mungkin diperlukan untuk mendorong adopsi.
5. Sektor cryptocurrency yang memungkinkan kejahatan ransomware harus diatur lebih ketat. Pemerintah harus mewajibkan VASP untuk mematuhi undang-undang yang ada, termasuk Kenali Pelanggan Anda (KYC)Ketahui pelanggan Anda atau ketahui pedoman klien Anda (KYC)… More, Undang-undang Anti Pencucian Uang (APU), dan Pemberantasan Pendanaan Terorisme (PPT).

Sekarang adalah waktunya untuk aksi bersama dan terkoordinasi. Gugus Tugas Ransomware adalah koalisi yang inovatif; Saya bangga memilikinya berkontribusi dan menantikan masa depan ketika ransomware menyerang dan ancaman yang ditimbulkannya individu, organisasi, dan negara bangsa berhenti beroperasi. 

Untuk membaca laporan RTF http://securityandtechnology.org/ransomwaretaskforce/report 

Untuk mempelajari lebih lanjut tentang Ransomware Task Force, kunjungi https://securityandtechnology.org/ransomwaretaskforce/ 

Sumber: https://ciphertrace.com/blockchain-analytics-the-secret-weapon-to-combatting-ransomware/