All’inizio del mese, il Presidente degli Stati Uniti aveva annunciato l’intenzione di avviare una collaborazione internazionale tra 30 paesi per contrastare la diffusione degli attacchi ransomware e bloccare le attività dei cybercriminali. Ieri ha preso il via l’incontro virtuale di due giorni, durante il quale sono state comunicate le quattro linee di intervento. Al meeting non sono stati invitati Russia e Cina.
Counter-Ransomware Initiative: quattro obiettivi
L’incontro virtuale è organizzato in sei sessioni, alla prima della quale hanno partecipato anche i giornalisti. Rispondendo alle loro domande, un rappresentante dell’amministrazione Biden ha spiegato che è stato avviato un canale di comunicazione diretto con la Russia. Il Presidente Putin ha già fornito diverse informazioni sui gruppi di cybercriminali che operano sul territorio, tra cui Evil Corp., TrickBot e REvil. Non è noto invece il motivo dell’assenza della Cina (ritenuta vicina agli autori dell’attacco contro Microsoft Exchange).
Durante il meeting è stata evidenziata la pericolosità degli attacchi ransomware, soprattutto quelli contro le infrastrutture critiche e gli ospedali. Il governo statunitense ha chiesto quindi una stretta collaborazione tra pubblico e privato, elencando quattro linee di intervento:
- Distruggere le infrastrutture dei ransomware usate per effettuare gli attacchi e per incassare i riscatti
- Migliorare le difese informatiche attraverso investimenti da parte dei privati (proprietari delle infrastrutture critiche)
- Impedire l’uso delle criptovalute per riciclare i proventi dei riscatti ed effettuare i controlli antiriciclaggio
- Bloccare le attività dei cybercriminali in ogni paese (che potranno essere soggetti a sanzioni)
Gli attacchi ransomware sono in aumento. I cybercriminali hanno incassato oltre 400 milioni di dollari nel 2020 e 81 milioni di dollari nel primo trimestre 2021.