Projeto CIRWA rastreia ataques de ransomware em infraestruturas críticas

Uma equipe de pesquisadores da Temple University na Filadélfia apresentou um projeto denominado CIRWA (repositório de ataques de ransomware de infraestrutura crítica), que visa rastrear ataques de ransomware em infraestrutura crítica em todo o mundo.

O projeto foi lançado em setembro de 2019 e a partir de agosto de 2020, os especialistas coletaram 680 registros de ataques de ransomware ocorridos desde novembro de 2013. Os mantenedores do projeto também mapearam os ataques para a estrutura MITER ATT & CK .

“Em setembro de 2019, iniciamos um repositório de Ataques de Ransomware de Infraestruturas Críticas (CIRWAs). Eles são baseados em incidentes divulgados publicamente na mídia ou em relatórios de segurança. ” lê a descrição do projeto . “Este repositório (versão 10.2) agora tem 687 registros reunidos de incidentes divulgados publicamente entre novembro de 2013 e agosto de 2020.”

Qualquer pessoa pode solicitar acesso aos dados compilando este formulário .

Para cada ataque de ransomware, os pesquisadores coletaram uma ampla gama de informações, incluindo a organização visada, dados do ataque, a data em que o ataque começou, localização da organização visada, duração do ataque, a família do ransomware, o valor do resgate, a forma de pagamento, setor, se o valor foi pago e a fonte das informações.

De acordo com os resultados resumidos relacionados com o período 2013-2020, as infraestruturas críticas mais visadas são as instalações governamentais, seguidas pela educação e saúde. O ator de ameaça mais ativo contra a infraestrutura crítica são os operadores de ransomware Maze , enquanto a duração típica de um ataque de ransomware é de 1 semana ou menos, e o valor de resgate mais comumente exigido é de $ 50.000 ou menos.

Exerts apontou que há 13 incidentes conhecidos em que os operadores de ransomware exigiram mais de US $ 5 milhões.

Os dados coletados pelos pesquisadores são muito interessantes e muito úteis para futuros projetos de pesquisa sobre a segurança da infraestrutura crítica.

Os pesquisadores destacaram a importância da contribuição da comunidade de segurança, qualquer pessoa pode enviar informações relacionadas a ataques ao CIRWA usando este formulário.

Fonte: https://securityaffairs.co/wordpress/108225/malware/cirwa-ransomware-critical-infrastructure.html