A luta contra o ransomware é uma batalha difícil – pergunte à Boeing

A batalha contra o ransomware é complicada - pergunte à Boeing!

O ransomware é uma realidade que se desenrola constantemente em todo o mundo. Os ataques têm matado pacientes hospitalares, paralisado pipelines de gás e financiado roubos de criptomoedas norte-coreanos (que, por sua vez, financiam o desenvolvimento de armas). E está piorando – de acordo com dados da Sophos de alguns meses atrás, dois terços das organizações foram atingidas por ransomware no ano anterior, com três quartos dos ataques resultando em criptografia de dados e o resgate médio tendo dobrado anualmente para US$ 1,54 milhão. Quase metade das demandas de resgate são atendidas.

A última vítima é a Boeing, que ontem admitiu que a notória gangue LockBit atacou seus negócios de peças e distribuição e ameaçou liberar dados sensíveis online hoje se a Boeing não pagasse. A demanda de resgate desapareceu do site da LockBit, o que pode indicar algum tipo de acordo – o TechCrunch não conseguiu obter uma resposta da Boeing se ela pagou algo.

Então, o que uma reunião em Washington pode alcançar? O maior resultado tangível é um compromisso entre os 50 governos participantes em recusar pagamentos de resgate se forem alvo de ataques. Os países também disseram que iriam criar uma lista negra compartilhada de carteiras de criptomoedas usadas por gangues de ransomware, usar IA para identificar pagamentos de resgate em blockchains de criptomoedas e ajudar uns aos outros no caso de um ataque a seus governos ou setores “vitais” como sistemas de água e serviços de emergência.

No entanto, existem dois grandes problemas. O primeiro é que os governos que participam da iniciativa não podem obrigar empresas em seus países a também evitar o pagamento de resgates – de fato, com o ransomware sendo um fenômeno tão prevalente, tornou-se praticamente um custo de se fazer negócios. O segundo problema é que a iniciativa não inclui países como Rússia, China e Coreia do Norte, de onde a maioria dos ataques parece vir. Isso significa que o compromisso do grupo de não abrigar criminosos de ransomware não tem tanto peso quanto deveria.

• Maximize suas Contribuições no 401(k) Agora Antes do Prazo Final
• Os americanos são taxados em $60 bilhões de comissões imobiliárias,...
• ‘Acho que precisamos de uma pausa’ Biden pede medidas humanitárias ...

A prometida cooperação e compartilhamento de informações certamente ajudarão, especialmente para países menores que não possuem agências de combate ao cibercrime com muitos recursos. Uma nova adesão notável neste evento deste ano foi a Costa Rica, que no ano passado teve que declarar estado de emergência depois que a gangue Conti da Rússia paralisou os sistemas de computadores do governo. O governo da Costa Rica se recusou a pagar o resgate de US$ 10 milhões e o ataque acabou custando ao país um relatado US$ 125 milhões em apenas dois dias, devido à paralisação dos sistemas de alfândega.

Sem soluções fáceis, essa batalha vai durar muito tempo. Mais notícias abaixo.

David Meyer

Quer enviar pensamentos ou sugestões para a Data Sheet? Deixe uma mensagem aqui.

ASSUNTOS IMPORTANTES

EM NOSSO FEED

“Isso fornecerá o estereótipo médio do que um indivíduo médio da América do Norte ou da Europa pensa. Você não precisa de um diploma em ciência de dados para inferir isso.”

—Christoph Schumann, cofundador da organização sem fins lucrativos de dados LAION, explica como dados tendenciosos infestaram a saída da Stable Diffusion com preconcepções ocidentais. Schumann estava falando ao Washington Post, cujo artigo repleto de imagens demonstra o quão grave é o problema (muito).

Citação bônus:

“Animado em anunciar que @SpaceX @Starlink atingiu o ponto de equilíbrio do fluxo de caixa!”

—Elon Musk, CEO da SpaceX, anunciando um marco financeiro para sua empresa de foguetes e satélites de internet. A última, Starlink, agora representa a maioria de todos os satélites ativos, disse Musk, “e lançará a maioria de todos os satélites cumulativamente da Terra no próximo ano.”

CASO VOCÊ TENHA PERDIDO

As startups de cibersegurança de Israel estão enfrentando um desafio duplo, por Michal Lev-Ram

O Google lança domínios da web “.ing” — e os preços já estão na casa dos milhares, por Chris Morris

A Disney assume o controle total do Hulu por cerca de US$ 8,6 bilhões para fortalecer os “objetivos de streaming”, pela Associated Press

A SEC diz que executivos da SafeMoon retiraram US$ 200 milhões do projeto de criptomoeda para gastar em carros de luxo McLaren e casas de luxo, por Marco Quiroz-Gutierrez

A Tether está quase completando uma década — e seus livros ainda são um mistério, por Jeff John Roberts

O julgamento de Sam Bankman-Fried é uma acusação à indústria de criptomoedas, por Leo Schwartz

ANTES DE VOCÊ PARTIR

Isso parece legal. O inventor do hoverboard e do SoloWheel, Shane Chen, tem um novo design, e é muito mais ambicioso. É um carro de duas rodas chamado <slight cringe> o Shane, e aqui está como Chen descreveu seu mecanismo de estabilidade para a IEEE Spectrum:

“Com o SoloWheel e o Hoverboard, é um pêndulo invertido para autoequilíbrio. Você vai equilibrar como uma vara — quanto mais alta, melhor… Com o carro, é o oposto. O carro tem duas rodas grandes. O centro da roda está acima do centro de gravidade do carro, então o carro já está estável quando está parado ou em movimento constante.”

A cabine de passageiros entre as rodas gigantes age como um contrapeso para evitar que a coisa toda vire o tempo todo, o que significa que a cabine está constantemente se movendo enquanto dirige. Parece uma viagem emocionante. Aqui está um vídeo demonstrando o conceito do Shane, com um final que deve ser especialmente tentador para aqueles com paralelofobia (o medo de estacionar paralelamente).