Os ataques de ransomware estão aumentando em todo o mundo. Do Colonial Pipeline à JBS - os efeitos estão sendo sentidos principalmente nos EUA e paralisaram as entregas de combustível e carne por quase uma semana. Agora, o governo dos EUA fez do ransomware uma prioridade.
Ao mesmo tempo, porém, o governo dos EUA tomou medidas importantes e sem precedentes em resposta a esses ataques. Por exemplo, os grupos por trás dos ataques foram rapidamente identificados e, portanto, expostos. Assim, REvil/Sodinokibi foi identificado como o cérebro por trás do ataque à JBS e Darkside para os ataques à Colonial Pipeline.
Autoridades dos EUA recuperam dinheiro do resgate
Além disso, as autoridades americanas conseguiram recuperar US$ 2,7 milhões do resgate de US$ 4,4 milhões pago pela Colonial Pipeline. Além disso, novos requisitos de segurança cibernética para o setor de dutos foram divulgados em tempo hábil. Além disso, os escritórios do procurador-geral em todo o país foram instados pelo Departamento de Justiça dos EUA a priorizar ataques de ransomware no mesmo nível dos casos de terrorismo. O governo também anunciou que pretende abordar o tema em todas as reuniões com parceiros na planejada primeira viagem internacional do presidente Joe Biden.
Ataques de ransomware igual prioridade ao terrorismo
Além disso, Anne Neuberger, vice-assessora de segurança nacional para tecnologia cibernética e emergente, publicou um memorando pedindo às empresas que levem a sério a ameaça de ransomware e dando medidas concretas sobre como podem se proteger contra ela. Em sua última postagem no blog, Christopher Budd, gerente sênior global de comunicações de ameaças da Avast, explica os eventos do mês passado e por que a indústria de ransomware pode estar mudando fundamentalmente como resultado da resposta do governo dos EUA.
As medidas já estão tendo impacto sobre os operadores de ransomware e podem anunciar uma nova fase positiva na luta contra o software de chantagem. Os efeitos precisos incluem:
- Os grupos de ransomware Darkside e REvil/Sodinokibi emitiram declarações sem precedentes tentando se distanciar do impacto dos ataques Colonial Pipeline e JBS, respectivamente.
- O grupo Darkside perdeu o controle de sua infraestrutura e sistemas de pagamento, efetivamente colocando-os fora do mercado.
- XSS e Exploit, dois grandes fóruns clandestinos que hospedam anúncios de ransomware, agora os banem. Isso tornará mais difícil para os fabricantes de ransomware vender seus bens e serviços maliciosos no futuro.
- Alguns dos parceiros da Darkside até levaram o caso ao "Tribunal Hacker" para tentar recuperar os fundos perdidos da Darkside.
Embora seja muito cedo para dizer se as medidas terão um efeito duradouro, elas se mostram promissoras.
Mais em Avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.