Governo e indústria buscam regulamentação de criptomoedas para retardar ransomware

Empresas de tecnologia e grupos do setor estão pedindo aos governos que ajam contra a crescente ameaça do ransomware regulando as criptomoedas.

A Ransomware Taskforce divulgou um relatório pedindo aos governos que exijam que exchanges de criptomoedas, quiosques de criptomoedas e mesas de negociação de balcão cumpram as leis existentes, incluindo Know Your Customer (KYC), Anti-Money Laundering (AML) e Combate ao Financiamento do Terrorismo (CFT). A força-tarefa inclui participantes de governos, empresas de software, fornecedores de segurança cibernética, instituições sem fins lucrativos e acadêmicas em todo o mundo.

O relatório Combating Ransomware fez 48 recomendações para lidar com a ameaça do ransomware.

Ele pediu aos EUA que “liderem pelo exemplo” e executem uma “campanha anti-ransomware sustentada, agressiva, de todo o governo, orientada por inteligência, coordenada pela Casa Branca”.

Ele disse que isso deve incluir o estabelecimento de um Grupo de Trabalho Interagências liderado pelo Conselho de Segurança Nacional em coordenação com o nascente Diretor Cibernético Nacional; uma Força-Tarefa Conjunta de Ransomware do Governo dos EUA; e um Ransomware Threat Focus Hub informal colaborativo e privado liderado pelo setor.

O relatório também pediu esforços coordenados, diplomáticos internacionais e de aplicação da lei para priorizar proativamente o ransomware por meio de uma estratégia abrangente e com recursos, “incluindo o uso de uma abordagem de cenoura e pau para afastar os estados-nação de fornecer refúgios seguros para criminosos de ransomware”.

Figuras do setor saudaram uma regulamentação mais rígida, mas disseram que essas leis não devem ser tratadas como o único meio de impedir o ransomware.

Peter Grimmond, CTO internacional e vice-presidente de vendas técnicas internacionais da Veritas Technologies, disse à ITPro que uma regulamentação mais rígida sobre criptomoedas certamente “dá uma chave para os cibercriminosos, mas as empresas devem ter cuidado ao pensar nisso como uma bala de prata ou em baixar a guarda”.

“Os hackers têm um longo histórico de encontrar maneiras de serem pagos por suas atividades. Nos primeiros dias, enviava cheques para caixas postais anônimas e, em seguida, fazia pagamentos a fornecedores anônimos em mercados de comércio eletrônico. À medida que essas rotas foram fechadas, os hackers evoluíram suas demandas de pagamento para criptomoedas”, disse Grimmond.

Grimmond acrescentou que, embora ele apoie qualquer movimento que torne mais difícil para os criminosos tirar proveito das organizações, as empresas devem ter cuidado com uma falsa sensação de segurança que a regulamentação de criptomoedas pode trazer e permanecer conscientes de que a melhor maneira de se proteger é garantir seus dados. é feito backup e criptografado.

Ilia Kolochenko, CEO, fundadora e arquiteta-chefe da ImmuniWeb, disse à ITPro o relatório fornece um amplo espectro de idéias valiosas e brilhantes. No entanto, a maioria deles é "pesada e muito cara do ponto de vista prático".

“Uma forte colaboração global para combater o cibercrime é provavelmente uma utopia, especialmente em meio às crescentes tensões políticas em todo o mundo, falta de clareza na aplicação do direito internacional à guerra cibernética e agressões disruptivas no espaço digital”, disse Kolochenko.

"Infelizmente, praticamente todas as agências policiais ocidentais estão significativamente subfinanciadas hoje, enquanto o combate eficiente com ransomware provavelmente exigirá pelo menos um aumento de dez vezes no orçamento - apenas para lidar com esse fenômeno isolado. unidades de investigação, a menos que o setor privado doe bilhões de dólares. Combater as moedas digitais é uma perda de tempo, os cibercriminosos encontrarão uma infinidade de outras maneiras inteligentes de contornar as sanções e serem pagos impunemente."