L'applicazione delle leggi KYC e AML è fondamentale per ridurre gli attacchi ransomware: Task Force

Una migliore applicazione delle normative Criptovaluta può aiutare a fronteggiare il crescente numero di attacchi ransomware, ha affermato giovedì una task force pubblico-privata.

La Ransomware Task Force, guidata dall'Institute for Security and Tecnologie con il supporto di Microsoft, McAfee e varie agenzie governative, ha pubblicato un rapportoproponendo una serie di risposte da parte di governi e aziende alla crescente minaccia degli attacchi ransomware, tra cui raccomandazioni per interrompere i pagamenti agli sviluppatori che realizzano questa forma di malware.

Un attacco ransomware è ONE in cui un malintenzionato dirotta un computer o una rete, bloccandolo finché la vittima non paga un riscatto, spesso in Criptovaluta (le vittime del ransomware hanno pagato vicino a 350 milioni di dollari in Cripto agli aggressori l'anno scorso). Pagare il riscatto non è necessariamente una garanzia che l'autore condividerà uno strumento di decrittazione per sbloccare il computer.

Il rapporto raccomanda di applicare correttamente le leggi esistenti in materia di conoscenza del cliente (KYC) e antiriciclaggio (AML) per contribuire a limitare i pagamenti effettuati in Cripto, lasciando intendere che potrebbero essere necessarie ulteriori regolamentazioni.

"Il settore Criptovaluta che consente il crimine del ransomware dovrebbe essere regolamentato più da vicino. I governi dovrebbero richiedere agli exchange Criptovaluta , ai chioschi Cripto e ai 'desk' di trading over-the-counter (OTC) di rispettare le leggi esistenti, tra cui Know Your Customer (KYC), Anti-Money Laundering (AML) e Combatting Financing of Terrorism (CFT)", afferma il rapporto.

Il rapporto ha osservato che questo tipo di applicazione normativa dovrebbe essere internazionale. Un'unica nazione che applichi le leggi KYC/AML non sarebbe sufficiente, dato che alcune aziende aprono negozi in paesi con normative più permissive.

“Le leggi o le capacità di un singolo paese non saranno sufficienti per affrontare questa minaccia globale”, afferma il rapporto.

Kemba Walden, assistente del consulente generale presso la Digital Crimes Unit di Microsoft, ha affermato in un panel che annunciava il rapporto che molti sviluppatori di ransomware vogliono i pagamenti inBitcoin, piuttosto che monete Privacy .

Ciò è dovuto ai bassi volumi di scambio per queste monete Privacy , ha affermato il rapporto. Tuttavia, mentre gli attori malintenzionati potrebbero non utilizzare monete Privacy , il rapporto ha avvertito che gli aggressori potrebbero utilizzare servizi di mixing per offuscare il modo in cui avvengono le transazioni.

Continua a leggere: Bitcoin sta aiutando l'industria del ransomware

Don Spies, direttore dello sviluppo del mercato Chainalysis e membro della task force, ha dichiarato a CoinDesk che il gruppo si è formato attorno all'idea che la minaccia ransomware è destinata a crescere.

"Penso che ONE degli obiettivi principali non fosse quello di proporre misure aggiuntive e soffocanti, ma di aiutare le persone a realizzare che si può effettivamente tentare di farlo con le misure esistenti", ha affermato. "Nel settore normativo, AML, se semplicemente applichiamo le leggi esistenti sui libri in modo coerente, penso che abbiamo la capacità di combattere davvero ciò che sta accadendo".

Pamela Clegg, vicepresidente delle indagini finanziarie presso CipherTrace,ha detto in un post del blog ONE degli obiettivi sarebbe quello di sconvolgere il modello di business del ransomware, affermando che le Cripto sono solo ONE aspetto del problema.

La task force ha ricevuto il supporto del Dipartimento per la sicurezza interna degli Stati Uniti (DHS), del National Cyber Security Centre del Regno Unito e dell'Europol, con membri provenienti da una serie di agenzie governative e entità private.

Spies ha dichiarato di essersi offerto volontario per unirsi al gruppo e di non essere stato pagato per la sua partecipazione.

Nel suo intervento video in occasione della presentazione del rapporto, il Segretario per la Sicurezza Interna Alejandro Mayorkas ha definito il rapporto un “risultato impressionante”.

"Il Dipartimento lavorerà per implementare molte delle vostre raccomandazioni perché ONE cosa è chiara: il ransomware è una minaccia per la sicurezza nazionale", ha affermato Mayorkas.