Si tratta di un team di esperti provenienti dal settore pubblico e privato, aziende e enti di formazione, che si sono riuniti ad inizio 2021 con lo scopo di sviluppare un piano solido per contrastare la minaccia globale rappresentata dai ransomware.
Il team, guidato dagli Stati Uniti, ha messo a punto un quadro di azioni che offre l’opportunità di ridurre i danni che possono derivare da un attacco ransomware. A livello globale. Questi ultimi infatti sono in costante crescita ormai da anni, e i criminali informatici hanno dimostrato una grande capacità di pianificazione e di adattamento agli scenari globali, come è accaduto in tempo di pandemia. Infatti, l’ultimo anno ha visto un’impennata degli attacchi rivolti al settore dell’istruzione. Chiaramente a causa delle lezioni online e del maggior numero di dispositivi connessi. Anche il settore della salute pubblica è stato tra i bersagli preferiti degli hacker.
Inoltre sono cambiate anche le modalità. Sempre più spesso infatti i criminali informatici si permettono di entrare nelle reti e rimanervi silenti nell’attesa di agire in modo mirato e specifico, permettendosi anche di scegliere quali dati estrarre per poi minacciarne la pubblicazione. Recenti attacchi andati a segno, poi, con il pagamento di riscatti consistenti, permettono nuovi investimenti e quindi ulteriore crescita delle minacce.
Così, rileva la task force, in uno scenario che si complica sempre più, l’eventuale interruzione di servizi provocata dai ransomware, non è un problema di sicurezza informatica per le aziende, ma assume i contorni di un rischio per la sicurezza nazionale. Cosa fare? L’unica possibilità è la preparazione. Grazie alla collaborazione trai i diversi attori, il framework che la task force ha preparato per ridurre i rischi derivanti da attacchi ransomware contiene tutti i dettagli per proteggere al meglio la rete informatica.
Il rapporto include 48 raccomandazioni che forniscono il quadro d’insieme degli interventi volti a mitigare i rischi derivanti da attacchi informatici tramite ransomware. Una visione strategica volta a supportare i responsabili di settore che intraprendono politiche e azioni a livello locale e creare sempre più resilienza alla minaccia. Quattro sono gli obiettivi attorno a cui ruota il framework: scoraggiare gli attacchi attraverso la collaborazione internazionale, interrompere il flusso dei profitti derivanti dagli attacchi andati a buon fine, supportare la preparazione delle azienda, migliorare la risposta agli attacchi.
A questo link è disponibile il framework:
https://securityandtechnology.org/ransomwaretaskforce/report/
