Início » Ataques de ransomware: por que deveria ser ilegal pagar o resgate

Ataques de ransomware: por que deveria ser ilegal pagar o resgate

por webmaster

 

Quando se trata de ataques de ransomware a municípios, pagar a hackers não é a solução certa. Primeiro, não há garantia de que os hackers retornem dados confidenciais. Segundo, não há garantia de que os cibercriminosos não aproveitem e monetizem os dados, devolvidos ou não. Para combater efetivamente, precisamos tornar os pagamentos de ransomware ilegais e desenvolver uma forte indústria de profissionais de segurança cibernética, uma espécie de exército digital, para aumentar proativamente a conscientização de segurança e a proteção de dados.

Os ataques de ransomware a governos municipais, de grandes cidades a pequenas cidades, vêm prejudicando suas operações de TI em todo o país, interrompendo a vida de civis e custando milhões de dólares. Os cibercriminosos usam software malicioso, fornecido como um anexo ou link de email, para infectar a rede e bloquear emails, dados e outros arquivos críticos até que um resgate seja pago.

Esses ataques em evolução e sofisticados são prejudiciais e caros. Eles encerram as operações diárias, causam caos e resultam em perdas financeiras por tempo de inatividade, pagamentos de resgate, custos de recuperação e outras despesas não orçamentadas e imprevistas.

Enquanto o ransomware existe há cerca de 20 anos, sua popularidade tem crescido rapidamente ultimamente, especialmente quando se trata de ataques a governos. Em agosto de 2019, mais de 70 governos estaduais e locais haviam sido atingidos com ransomware naquele ano. Os governos locais, municipais e estaduais foram todos alvos, incluindo escolas, bibliotecas, tribunais e outras entidades municipais.

Em 2019, algumas entidades governamentais menores pagaram resgates, incluindo dois governos municipais e um governo municipal. Na Flórida, Lake City pagou cerca de US $ 500.000 (42 Bitcoin) e Riviera Beach pagou cerca de US $ 600.000 (65 Bitcoin) depois de tentar e não conseguir recuperar seus dados. Em Indiana, o condado de La Porte pagou US $ 130.000 para recuperar seus dados.

 

 Ciberguerra: Satélites Militares dos EUA e os ciberataques da China e Rússia 

Até agora, nenhuma das cidades atacadas em 2019 pagou um resgate, incluindo Baltimore, que gastou US $ 18 milhões para se recuperar de um ataque. Infelizmente, Baltimore foi vítima de dois ataques de ransomware. Em resposta a esses ataques, Baltimore fez algo diferente de outras cidades, incluindo Atlanta e Albany, NY, que também foram vítimas de ataques avançados recentemente. De acordo com um artigo de outubro no Baltimore Sun, a cidade comprou US $ 20 milhões em seguro de responsabilidade cibernética para cobrir quaisquer interrupções adicionais nas redes da cidade durante o próximo ano.

O primeiro plano, com cobertura de responsabilidade de US $ 10 milhões da Chubb Insurance, custará US $ 500.103 em prêmios. O segundo, com cobertura em excesso de US $ 10 milhões, será fornecido pela AXA XL Insurance por US $ 335.000.

Os pagamentos de resgate alimentam os esforços dos cibercriminosos. Os hackers usam esse dinheiro para se tornarem mais capazes, cometer mais crimes e expandir suas operações. Isso ajuda a alimentar as atividades da economia da Dark Web.

As organizações que pagam o resgate também estão em maior risco de ataques adicionais. É uma situação vencedora para o hacker quando o resgate é pago; portanto, é provável que eles tenham como alvo a mesma organização e indivíduos repetidamente para obter pagamentos adicionais. Os hackers têm como alvo intencionalmente os valiosos registros pessoais mantidos pelo governo e outras organizações, como registros legais, dados financeiros e aplicativos de construção, além de ativos críticos para as funções do dia a dia, como arquivos de banco de dados, logs de auditoria e Mais. Enquanto a oportunidade de pagamento permanecer, eles continuarão a atingir essas organizações.

 

 Péssimo exemplo:Brasil é um dos líderes,em incidentes envolvendo ransomware 

Nenhuma organização, seja um governo municipal ou uma empresa privada, deve perder de vista o fato de que o seguro não substitui a tentativa de impedir ataques em primeiro lugar. Seguro não faz sentido quando se trata de resolver o problema; apenas ajuda a pagar a conta. Também é provável que aumente a quantidade de resgate, especialmente nos casos em que a quantidade de cobertura de seguro de responsabilidade cibernética foi tornada pública.

Após um pagamento de ransomware e a potencial recuperação de seus dados, os hackers ainda têm as informações e tentam aproveitá-las e monetizá-las. É por isso que as organizações que lidam com as informações pessoais dos consumidores – como informações de cartão de crédito, números do Seguro Social e endereços – não devem pagar resgates. Deveria ser ilegal financiar os maus atores, uma vez que o pagamento é, em última análise, a venda de informações pessoais e sensíveis, embora uma troca não desejada.

Os líderes e executivos do governo devem ser responsabilizados pela segurança dos dados. Há uma falta de interesse e competência no que diz respeito à defesa de dados, mas nossas informações privadas e nossas identidades digitais devem ser protegidas.

 

Mercado de cibersegurança: Brasil é um dos líderes,em incidentes envolvendo ransomware

Defesa contra ataques de ransomware

Organizações governamentais de todos os níveis precisam de estratégias preventivas e defensivas, além de recursos de recuperação e desastres. O ambiente de ameaças de email em rápida evolução requer técnicas avançadas de segurança de entrada e saída que vão além do gateway tradicional. Os profissionais de segurança do governo devem trabalhar para eliminar as lacunas técnicas e humanas, para maximizar a segurança e minimizar o risco de ser vítima de ataques sofisticados de ransomware.

Existem várias soluções para ajudar a se defender contra ataques de ransomware (nota do editor: a empresa do autor é uma das várias empresas que oferecem alguns desses serviços):

  • Filtros de spam / sistemas de detecção de phishing
    Filtros de spam, sistemas de detecção de phishing e software de segurança relacionado podem ajudar a bloquear mensagens e anexos potencialmente ameaçadores.
  • Firewall Avançado
    Se um usuário abre um anexo malicioso ou clica em um link para um download drive-by, um firewall de rede avançado oferece a chance de interromper o ataque sinalizando o executável enquanto ele tenta passar.
  • Detecção de malware
    Para emails com anexos maliciosos, a análise estática e dinâmica pode detectar indicadores de que o documento está tentando baixar e executar um arquivo executável.
  • Treinamento de conscientização do usuário
    Faça da simulação de phishing parte do treinamento de conscientização de segurança.
  • Cópia de segurança
    Se ocorrer um ataque, o backup na nuvem pode restaurar seus sistemas rapidamente.

Em vez de pagar resgates, precisamos conscientizar e capacitar uma força de trabalho para nos ajudar a nos defender digitalmente. Esta é uma oportunidade para a América liderar o caminho na proteção cibernética e construir uma forte indústria de líderes em segurança cibernética, criando uma variedade de novos empregos e oportunidades para nos ajudar a proteger os dados e construir uma infraestrutura mais forte.

Você pode gostar

Deixe um comentário

Este site usa cookies para melhorar sua experiência. Vamos supor que você está de acordo com isso, mas você pode optar por não participar, se desejar. Aceitar Saiba Mais

Política de Privacidade e Cookies