Il segretario generale dell’INTERPOL Jürgen Stock ha chiesto alle agenzie di polizia di tutto il mondo di formare una coalizione globale con i partner del settore per prevenire una potenziale pandemia di ransomware.
Durante il Forum di alto livello dell’INTERPOL sul ransomware tenutosi il 12 luglio, Stock ha affermato che mentre alcune soluzioni esistevano a livello nazionale o bilaterale, prevenire e interrompere efficacemente il ransomware significava adottare la stessa collaborazione internazionale utilizzata nella lotta alla criminalità organizzata e al terrorismo.
La richiesta di aumentare la collaborazione contro il ransomware è stata lanciata di fronte alla sua crescita esponenziale nel più ampio ecosistema del crimine informatico, con i criminali che hanno spostato il loro modello di business verso la fornitura di Ransomware-as-a-Service.
“Nonostante la gravità dei loro crimini, i criminali ransomware adattano continuamente le loro tattiche, operando senza frontiere e quasi impunità”, ha affermato il segretario generale Stock. “Proprio come la pandemia che sfrutta, il ransomware si sta evolvendo in diverse varianti, offrendo alti profitti finanziari ai criminali”.
“Il ransomware è diventato una minaccia troppo grande perché qualsiasi entità o settore possa affrontarlo da solo; la grandezza di questa sfida richiede urgentemente un’azione globale unita che INTERPOL può facilitare in modo unico come partner globale neutrale e fidato”, ha aggiunto il Segretario Generale Stock.
Secondo la ricerca di Chainalysis, i criminali hanno guadagnato 350 milioni di dollari nel 2020 dai pagamenti di ransomware, con un aumento del 311% in un anno, periodo durante il quale anche il pagamento medio del riscatto è aumentato del 171%, secondo Palo Alto Networks.
Nell’ultimo anno, circa 370 partecipanti di enti pubblici, privati e internazionali, tra cui il World Economic Forum (WEF), l’UNODC e i team nazionali di risposta alle emergenze informatiche, hanno esaminato gli attacchi ransomware alle infrastrutture critiche di tutto il mondo inclusi scuole, ospedali, fornitori di cibo e un importante oleodotto.
“Il ransomware sta emergendo come l’equivalente del “Wild West” dello spazio digitale in cui chiunque, in qualsiasi momento, può diventare una vittima. Frenare il ransomware richiede sforzi collettivi da parte di tutti per migliorare la cyber hygiene in tutti i settori, aumentare i costi e i rischi per i criminali informatici attraverso sforzi dirompenti e ridurre il profitto per i criminali”, ha affermato Tal Goldstein, Head of Strategy, Center for Cybersecurity, WEF.
Il World Economic Forum Partnership, in stretta collaborazione con INTERPOL, ha lavorato per modellare architetture globali per supportare questa collaborazione ed esplorare modi per incoraggiare misure responsabili da parte della leadership delle organizzazioni delle vittime.
Con Project Gateway che fornisce un quadro che permette a INTERPOL di cooperare con partner privati e ricevere direttamente i dati sulle minacce, sono state approvate quattro raccomandazioni per creare un quadro di leadership globale per interrompere e mitigare l’impatto del ransomware:
- Previeni il ransomware aumentando la consapevolezza, le partnership e la condivisione delle informazioni.
- Mira all’interruzione pre-exploit del ransomware e del suo ecosistema attraverso azioni globali delle forze dell’ordine sia in modo reattivo che proattivo.
- Fornisci supporto di emergenza in caso di attacchi ransomware con l’uso della rete globale e delle capacità di INTERPOL.
- Garantisci il supporto post-evento a seguito di attacchi ransomware per aumentare la resilienza, l’agilità e la reattività.
“La polizia deve sfruttare le intuizioni del settore della sicurezza informatica, dei team di risposta alle emergenze informatiche e di altre agenzie per identificare e distruggere i criminali informatici come parte di una vera coalizione, lavorando insieme per ridurre l’impatto globale del crimine informatico”, ha concluso il segretario generale Stock.
In questo quadro, INTERPOL si concentrerà anche sull’identificazione, il targeting e l’interruzione degli attori delle minacce del crimine informatico dietro gli attacchi ransomware adottando un approccio regionale per il coordinamento operativo con i paesi membri.
