Sulla scia degli attacchi hacker di Colonial Pipeline e JBS, gli attacchi di criminalità informatica e ransomware continuano a essere al centro dell'attenzione delle aziende globali. Poiché gli acquisti dei consumatori sono passati alle transazioni online (commercio digitale) durante la pandemia di COVID-19, è aumentata anche l'incidenza della criminalità informatica. Il direttore dell'FBI Christopher Wray ha recentemente paragonato il passaggio dell'ufficio alle minacce ransomware globali allo spostamento dell'agenzia alla minaccia del terrorismo globale dopo gli attacchi dell'9 settembre. Secondo Wray, il L'FBI sta attualmente indagando su oltre 100 diverse varianti di software utilizzato negli attacchi ransomware.
Con la crescita dell'economia digitale, aumentano gli attacchi informatici e le indagini federali sulla criminalità informatica crescono a tassi esponenziali. Ora è un imperativo aziendale per le aziende disporre di un piano di preparazione alle catastrofi per attacchi informatici e violazioni della sicurezza al fine di mitigare i rischi e limitare la loro responsabilità. Pamela Clegg, Vice President of Financial Investigations per CipherTrace, è apparsa di recente su News Nation per discutere della crescita degli attacchi informatici e di come le aziende e i legislatori statunitensi possono affrontare il crimine informatico. Durante l'intervista, la signora Clegg ha delineato i passaggi pratici che le aziende possono adottare per limitare la loro esposizione agli attacchi informatici (e ai conseguenti danni ripetuti).
Best practice per ridurre al minimo gli attacchi informatici e ransomware
Esistono diversi passaggi che le aziende possono adottare per ridurre al minimo i danni degli attacchi informatici. Le misure preventive includono:
- Prepara un piano di risposta agli incidenti e tienilo a portata di mano prima che si verifichi un attacco.
- Scegli un'azienda di risposta agli incidenti utilizzando efficaci blockchain
Una blockchain: la tecnologia alla base di bitcoin e altri c ... Più analisi e criptovaluta
Una criptovaluta (o criptovaluta) è una risorsa digitale des ... Più software di intelligence, come CipherTrace, per tracciare i pagamenti di criptovaluta effettuati agli hacker. - Considera l'acquisto di un'assicurazione per la sicurezza informatica.
- Raccogli quante più informazioni possibili sugli hacker e sull'attacco prima effettuare il pagamento del riscatto.
- Valuta se effettuare un pagamento ransomware si qualifica come violazione della sanzione. Le violazioni delle sanzioni possono comportare costose multe civili e persino il carcere per la parte riscattata.
- Paga in Bitcoin
Bitcoin è una valuta digitale (chiamata anche criptovaluta) ... Più; evita di utilizzare tecnologie che migliorano l'anonimato o monete private per pagare i riscatti. - Segnala tutti gli attacchi ransomware alle forze dell'ordine nazionali.
“Ci sono molte informazioni che puoi raccogliere in un lasso di tempo relativamente breve, prima di decidere di effettuare quel pagamento. È qui che le società di risposta agli incidenti possono intervenire e aiutare”, ha osservato la signora Clegg.
"È qui che anche aziende come CipherTrace possono intervenire e aiutare. Possiamo analizzare i pagamenti che sono già stati effettuati a quel particolare gruppo di ransomware o attore. Quindi possiamo prendere una decisione informata sul fatto che tale pagamento possa costituire o meno una violazione delle sanzioni", ha aggiunto. “Il Dipartimento del Tesoro ha consigliato alla fine del 2020 che i pagamenti effettuati a gruppi sanzionati che sono entità statali possono effettivamente comportare una violazione delle sanzioni per la vittima”.
Forze dell'ordine e rimedi per gli attacchi informatici
Oltre a formulare un piano di risposta agli incidenti, le aziende dovrebbero anche collaborare con i legislatori e le forze dell'ordine internazionali per prevenire attacchi futuri. C'è un ruolo prezioso che sia il settore pubblico che quello privato possono svolgere nel lavorare insieme per prevenire i crimini informatici.
“La condivisione delle informazioni è fondamentale qui. Abbiamo davvero bisogno di vedere una maggiore collaborazione tra il settore privato e quello pubblico. Ci sono molte informazioni che vengono conservate all'interno del settore privato, aziende che si occupano continuamente di ransomware ", ha affermato la signora Clegg. “Se riuscissimo a unire le forze tra il settore pubblico e quello privato, sarebbe un enorme vantaggio per le imprese negli Stati Uniti che ne sono vittime. Inoltre, dobbiamo aumentare la nostra cooperazione internazionale a livello di applicazione della legge. Anche se potremmo essere in grado di tracciare i pagamenti di criptovaluta in tempo reale mentre si muovono lungo la blockchain, le forze dell'ordine sono ancora limitate nella velocità con cui possono reagire all'interno dell'attuale quadro delle forze dell'ordine che hanno per le indagini internazionali.
Quando si verificano attacchi ransomware, non sono solo le aziende e la loro reputazione a subirne le conseguenze, ma anche i consumatori. Nel caso dell'attacco al gasdotto coloniale, i consumatori hanno subito un aumento dei prezzi del gas e una carenza di gas.
Per ascoltare l'intervista completa di NewsNation, guarda la video intervista qui sotto:
TRASCRIZIONE COMPLETA DELL'INTERVISTA QUI SOTTO
D: Cosa devono fare le aziende statunitensi per prepararsi agli attacchi informatici ora?
R: Le aziende dovrebbero davvero aspettarsi di essere una vittima prima o poi. Quindi, dobbiamo avere:
1) un piano di risposta agli incidenti già sui libri
2) Potrebbero anche voler ingaggiare una società di risposta agli incidenti. Quell'azienda molto probabilmente utilizzerà uno strumento di analisi di criptovaluta come CipherTrace per essere in grado di tracciare quel pagamento di criptovaluta una volta effettuato il pagamento.
D: Quindi, se sei l'amministratore delegato di un'azienda, dovresti ovviamente prendere la precauzione e prepararti. Ma una volta che sei stato hackerato, l'obiettivo principale è riportare il tuo business online. Quindi è comprensibile il motivo per cui non aspettano che questa indagine finisca, che potrebbe anche non andare da nessuna parte. Quale altra scelta hanno, sei nei loro panni.
R: Ci sono molte informazioni che puoi raccogliere in un lasso di tempo relativamente breve, prima di decidere di effettuare quel pagamento. È qui che le società di risposta agli incidenti possono intervenire e aiutare. È qui che anche aziende come CipherTrace possono intervenire e aiutare. Possiamo analizzare i pagamenti che sono già stati effettuati a quel particolare gruppo o attore di ransomeware.
Quindi possiamo prendere una decisione informata sul fatto che il pagamento possa costituire o meno una violazione delle sanzioni. Che è ciò che abbiamo visto consigliare al Dipartimento del Tesoro alla fine del 2020, che i pagamenti effettuati a gruppi sanzionati che sono entità statali possono effettivamente comportare una violazione delle sanzioni per la vittima. (la vittima in questo caso particolare.)
D: Quindi l'hacker viene sanzionato, ma ciò non consente ancora di ripristinare l'attività dell'azienda. La tua azienda fa molto lavoro e possiamo capirlo, ma puoi capire anche da dove vengono le aziende quando devono pagare un riscatto per tornare a fare affari o aspettare sanzioni, assumere un'azienda, ecc. Molti legislatori chiedono una legge contro il pagamento del riscatto. Quale ruolo dovrebbe davvero svolgere il Congresso nella prevenzione di questi attacchi?
R: La condivisione delle informazioni è fondamentale qui. Abbiamo davvero bisogno di vedere una maggiore collaborazione tra settore pubblico e privato. Ci sono molte informazioni che vengono conservate all'interno del settore privato, aziende che si occupano continuamente di ransomware. Poi ci sono anche le informazioni segregate che vengono conservate all'interno del settore pubblico. Se riuscissimo a unire le forze tra il settore pubblico e quello privato, sarebbe un enorme vantaggio per le imprese negli Stati Uniti che ne sono vittime. Inoltre, dobbiamo aumentare la nostra cooperazione internazionale a livello di applicazione della legge. Anche se potremmo essere in grado di monitorare i pagamenti di criptovaluta in tempo reale mentre si sposta lungo la blockchain, le forze dell'ordine sono ancora limitate nella velocità con cui possono reagire all'interno dell'attuale quadro delle forze dell'ordine che hanno per le indagini internazionali.
D: L'FBI sta trattando questi attacchi ransomware come "atti di terrore" cosa significa questo per le persone che vengono colte a eseguirli e se significa qualcosa per quando si trovano in paesi oltreoceano e quei paesi non sono disposti a estradare ?
R: Ci sono attori che si rifugiano in paesi che non collaborano con le vittime e paesi che stanno subendo il peso degli attacchi ransomware. Nel corso del 2020, abbiamo visto quadruplicare gli attacchi ransomware in tutto il mondo. Abbiamo visto un aumento dei pagamenti di ransomware del 100%. Quindi, questo è qualcosa di interessante per il settore privato perché sono GROSSI soldi che escono dalla porta. I pagamenti potrebbero andare ad attività terroristiche, proliferazione di armi di distruzione di massa. Andrà a fonti che alla fine, potremmo non sapere effettivamente, l'entità del danno (che questi fondi potrebbero effettivamente finanziare).
D: Nel settore pubblico, quali sono le implicazioni di ciò su reti elettriche, sistemi idrici, reti di sicurezza. Perché dovremmo preoccuparci tutti, anche se non siamo direttamente interessati?
R: Penso che abbiamo visto perché molti di noi sono preoccupati quando Colonial Pipeline ha subito il loro attacco ransomware e la costa orientale è rimasta in gran parte senza gas. Abbiamo avuto una carenza di gas per diversi giorni. Questo è qualcosa che ha un impatto sull'economia complessiva, negli Stati Uniti e nel mondo occidentale. Colpisce i nostri portafogli, quando abbiamo queste grandi organizzazioni che devono pagare questi grandi riscatti, che verranno passati al consumatore.
CipherTrace è un orgoglioso membro della Task Force Ransomware. Per saperne di più, scarica il report, Combattere il ransomware: un quadro d'azione completo: raccomandazioni chiave.
Fonte: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/
- &
- 100
- 2020
- Action
- attività
- Tutti
- analitica
- attività
- MIGLIORE
- best practice
- Bitcoin
- blockchain
- violazioni
- affari
- aziende
- trasporto
- catturati
- ceo
- CipherTrace
- Monete
- collaborazione
- arrivo
- Aziende
- azienda
- Congresso
- Consumer
- Consumatori
- contenuto
- continua
- Corporazioni
- paesi
- COVID-19
- Pandemia di COVID-19
- crypto
- criptovaluta
- Pagamento in criptovaluta
- Valuta
- Corrente
- Cyber
- Attacchi informatici
- attacchi informatici
- cybercrime
- Cybersecurity
- affare
- digitale
- Asset digitale
- moneta digitale
- Economia digitale
- Direttore
- disastro
- economia
- Efficace
- Elettrico
- fbi
- Federale
- finanziario
- Impresa
- Contesto
- fondo
- fondi
- futuro
- GAS
- globali
- Gruppo
- Crescita
- Crescita
- degli hacker
- hacker
- hack
- qui
- Affitto
- Come
- HTTPS
- Enorme
- Impact
- Aumento
- informazioni
- assicurazione
- Intelligence
- interesse
- Internazionale
- Colloquio
- indagine
- IT
- Le
- grandi
- Legge
- applicazione della legge
- legislatori
- IMPARARE
- Livello
- responsabilità
- Fare
- soldi
- cambiano
- MS
- reti
- notizie
- online
- minimo
- Altro
- pandemia
- Paga le
- Pagamento
- pagamenti
- Persone
- giocatore
- Presidente
- prevenzione
- carcere
- Privacy
- Monete per la privacy
- un bagno
- la percezione
- Ransom
- ransomware
- Attacco ransomware
- Attacchi ransomware
- Reagire
- rapporto
- risposta
- Rischio
- running
- sanzioni
- Settori
- problemi di
- violazioni della sicurezza
- spostamento
- Corti
- la carenza di
- So
- Software
- Regione / Stato
- stati
- SISTEMI DI TRATTAMENTO
- task force
- Tecnologia
- Terrorismo
- minacce
- tempo
- top
- pista
- commercio
- Le transazioni
- Trascrizione
- trattare
- Unito
- Stati Uniti
- us
- Vicepresidente
- Video
- aspettare
- a piedi
- Orologio
- Water
- OMS
- entro
- Lavora
- mondo
- youtube
