Fim do desequilíbrio arquitetônico? Considerando o armazenamento seguro distribuído dinâmico contra ransomware

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios, atualizações de conteúdo e pesquisas publicamente disponíveis ou de compra privada de provedores de informações cibernéticas, de dados e de descobertas legais, organizações de pesquisa e membros da comunidade ComplexDiscovery. Embora o ComplexDiscovery destaque regularmente essas informações, ele não assume nenhuma responsabilidade pelas asserções de conteúdo.

Para enviar recomendações para consideração e inclusão nos anúncios de serviços, produtos ou pesquisas centrados em descobertas cibernéticas, de dados e legais do ComplexDiscovery, entre em contato conosco hoje mesmo.

Relatório de pesquisa*

Armazenamento seguro distribuído dinâmico contra ransomware

Citação: J. Castiglione e D. Pavlovic, “Dynamic Distributed Secure Storage Against Ransomware”, em Transações IEEE em Sistemas Sociais Computacionais, vol. 7, nº 6, pp. 1469-1475, dezembro de 2020, doi: 10.1109/TCSS.2019.2924650.

Resumo

Em apenas alguns anos, o ransomware evoluiu para uma das ameaças mais perniciosas da web. Do sequestro de discos privados, os cibercriminosos passaram a desabilitar redes hospitalares, enquanto os ciberguerreiros lançaram exercícios destrutivos de guerra cibernética disfarçados de ransomware. Para corresponder à variedade de ataques, há também uma variedade de propostas promissoras para a mitigação do problema do ransomware, interrompendo o ciclo de ataque em vários pontos. Nenhum deles parece estar eliminando a vulnerabilidade dos nós estáticos em redes dinâmicas. Apresentamos a ideia de que o ransomware é um sintoma de um problema mais amplo de desequilíbrio arquitetônico na computação social, enquanto os processos são dinâmicos e não locais, o armazenamento é estático e local. Estudamos e discutimos alguns caminhos para o armazenamento dinâmico, não local e seguro. Além disso, fornecemos um método de brinquedo para criptografar localmente os dados que pode fornecer um equilíbrio entre alta segurança e velocidade de criptografia.

Introdução: Por que existe ransomware?

Nos últimos anos, o ransomware surgiu como uma ameaça significativa em todos os níveis de uso, de indivíduos, hospitais e bancos a instituições e organizações governamentais. Ele continua a se espalhar, pois, em última análise, é lucrativo. A arquitetura de armazenamento passivo permite que executáveis mal-intencionados sequestrem os dados armazenados localmente. Até recentemente, os dados roubados eram desviados e monetizados no mercado negro. O ransomware permitiu que os criminosos lucrassem com a invasão de sistemas onde os dados não podiam ser vendidos a outros criminosos. Eles perceberam que os dados tinham valor para os proprietários.

Por que sequestrar o armazenamento local e resgatá-lo para o proprietário é muito mais fácil do que tentar resgatar os links de comunicação? A resposta a essa pergunta é cheia de intrigas e remonta ao design da Internet. A história da origem da Internet é motivada pela guerra fria. Os Estados Unidos da América e a União das Repúblicas Socialistas Soviéticas estavam em uma corrida armamentista. Eles estavam projetando sistemas de comando e controle nucleares para garantir que se um lado lançasse mísseis balísticos nucleares, o outro responderia em espécie. A principal preocupação era projetar uma rede de comunicações resiliente ao ataque nuclear para que ela possa atrasar o lançamento de um ataque de retaliação em caso de avisos errôneos. P. Baran, da RAND Corporation, estudou o problema e, em vários relatórios, começou a arquitetar um novo sistema onde os nós de comutação armazenavam informações mínimas. O trabalho na RAND na década de 1960 fez uma mudança de paradigma nos sistemas de comunicação para que uma mensagem grande fosse dividida em mensagens menores de tamanho fixo e fosse repassada até chegar ao seu destino.

Como mencionado acima, a Internet nasceu de desafios sociais e políticos. Ele respondeu à exigência de uma infraestrutura de comunicações robusta que pudesse sobreviver a uma guerra nuclear total. Uma consequência de projetar uma rede de comunicações tão robusta é que os criminosos agora têm acesso e são capazes de ir além de seu quintal. Argumentamos que o ransomware e a negação de acesso aos dados nos apresentam o próximo desafio. É imperativo projetar um sistema de armazenamento resiliente e seguro que possa sobreviver a ataques locais e à degradação do serviço.

Neste artigo, nos concentramos no ransomware, que é um tipo de crime digital que é essencialmente o roubo de informações seguido da exigência de um resgate da vítima para recuperar o acesso. Recomendamos uma mudança de paradigma, semelhante ao projeto ARPANET, no que diz respeito a um sistema de armazenamento de rede amplamente implantado. A intenção é encontrar uma solução que aborde: 1) o incentivo financeiro para ataques de ransomware e 2) a dificuldade de proteger um sistema de uma matriz de ataque social/técnico em constante evolução. Além disso, levamos em conta a restrição de que qualquer solução deve ser econômica.

Assim, submetemos que a arquitetura com: 1) armazenamento local, de cópia única de dados confidenciais valiosos e 2) controle local de execuções de programas, muitas vezes irreversível, é indefensável. Ou 1) precisa ser relaxado, para que o requisito de confidencialidade possa ser atendido por armazenamento em nuvem não local. Caso contrário, 2) precisa ser relaxado e as execuções de cargas úteis potencialmente prejudiciais devem ser removidas das mãos do usuário.

A confluência de problemas (1) e (2) se deve a interesses legados e comerciais. Mudar a arquitetura é muito mais fácil e barato do que defendê-la. Resolver o problema (2) restringindo o que os usuários podem executar foi introduzido de forma eficaz e engenhosa quando isso foi necessário para o gerenciamento de direitos digitais (DRM) e para as proteções de IP do software, bem como quando essas restrições forneceram uma base para o mercado de aplicativos aprovados. Resolver o problema (1) assegurando a confidencialidade do armazenamento não local (em nuvem) é um desafio interessante que requer a conciliação de investimentos técnicos na solução e os requisitos de confidencialidade racionais.

Leia o relatório original.

Relatório completo: Armazenamento seguro distribuído dinâmico contra ransomware (PDF) - Passe o mouse para rolar

Armazenamento seguro distribuído dinâmico contra ransomware

Leia o relatório original.

*Compartilhado com permissão sob licença Creative Commons — Atribuição 4.0 Internacional (CC BY 4.0) —.

Leitura adicional

Custos crescentes? Considerando a economia da violação de dados

Definindo o Cyber Discovery? Uma definição e estrutura

Fonte: ComplexDiscovery

Departamento do Tesouro dos EUA toma medidas para combater ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Centro de Excelência Cooperativo de Defesa Cibernética da OTAN (CCDCOE): Relatório de Eventos Cibernéticos de setembro de 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Classificando ransomware? Uma estrutura de classificação de ransomware baseada em estruturas de ataque de exclusão de arquivos e criptografia de arquivos

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech adquire Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics adquire DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio adquirirá unidades de negócios de consultoria jurídica e eDiscovery da Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix adquire empresa de processamento de linguagem natural

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para julho de 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinco ótimas leituras sobre eDiscovery para junho de 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Mais guardiões? Pesquisa de tecnologias e protocolos de codificação preditiva — Resultados do outono de 2021

From the most prevalent predictive coding platforms to the least commonly...

Expectativas brilhantes? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problemas que afetam o desempenho dos negócios de descoberta eletrônica: uma visão geral de verão de 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

Procurando para cima? Métricas operacionais de eDiscovery no verão de 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...