This post is also available in: Português
Inúmeras vítimas de Ransomware não relatam os ataques às autoridades. Isso dificulta o entendimento real do cenário de invasões, limitando as ações de combate.
Diversas campanhas de conscientização sobre determinados crimes foram criadas para estimular as vítimas a denunciarem à polícia as agressões que sofrem. Ainda que isso não aconteça na velocidade desejada, o maior número de denúncias ajuda no mapeamento dos crimes e na criação de meios para evitar que novas vítimas surjam – bem como redes de apoio para acolhimento.
Essa lógica ainda parece distante quando o assunto é o cibercrime – mais especificamente sobre ransomwares. O relatório anual de crimes cibernéticos da Europol diz que essa modalidade é subestimada pelas vítimas – algumas das quais parecem simplesmente esperar que ninguém descubra que passaram por ataques.
O documento, chamado de Avaliação da Ameaça ao Crime Organizado na Internet em 2020, detalha as principais formas de crime cibernético que representam problemas para as empresas, e o ransomware continua sendo uma das principais preocupações – especialmente porque essas gangues possuem cada vez mais capacidade e sofisticação.
Em muitos casos, as equipes de ransomware não apenas criptografam a rede com malware e exigem resgates, mas também ameaçam vazar arquivos corporativos confidenciais – ou dados pessoais roubados – se não receberem o pagamento.
“Só ouço falar”
Várias agências de aplicação da lei dizem que só ouvem falar de casos de ransomware através de reportagens na imprensa.
O relatório sugere que abordar a polícia para iniciar uma investigação criminal “não era geralmente uma prioridade” para as vítimas. O motivo é que estão mais preocupadas em manter a continuidade dos negócios – e evitar possíveis danos à reputação. Para alguns, a ideia de envolver agências reguladoras ou polícia pode ser vista como um risco à sua imagem.
É por isso que algumas empresas estão optando por se envolver com o que a Europol descreve como “empresas de segurança do setor privado” para investigar ataques ou negociar pagamentos de resgate, ao invés de tratar com as autoridades.
Os executivos fazem isso para que as evidências do ataque e sua resposta a ele permaneçam longe dos olhos do público. Especialmente considerando que as agências de aplicação da lei recomendam que não se deve ceder às demandas dos cibercriminosos. Mas muitos gestores ainda veem o pagamento do resgate como a maneira mais rápida de voltar a funcionar normalmente, mesmo que nem sempre se possa confiar que grupos de cibercriminosos manterão sua palavra. Afinal, estão lidando com ladrões virtuais, cuja índole obviamente é questionável.
Retrato irreal
Além dos dilemas morais quando se trata de lidar com criminosos cibernéticos, a polícia avisa que não relatar ataques de ransomware é prejudicial a terceiros. “Quando as vítimas não registram uma reclamação oficial, isso aumenta a falta de visibilidade e consciência sobre números reais de ataques de ransomware entre as autoridades policiais”, diz um comunicado da Europol.
“Não relatar casos às agências de aplicação da lei obviamente prejudicará quaisquer esforços, já que evidências importantes e informações de diferentes casos podem ser perdidas”.
O relatório também observa que algumas vítimas não acreditam que a polícia seja capaz de fazer algo para ajudar. No entanto, o documento acrescenta que investigar todos os ataques possíveis ajuda as autoridades a construir uma imagem melhor do cenário do ransomware – e como prevenir ataques ou ajudar organizações que sejam vítimas.
Por exemplo, o portal No More Ransom da Europol oferece chaves de descriptografia gratuitas para várias famílias de ransomware. Tais códigos são fornecidos por empresas de segurança cibernética e agências de aplicação da lei que foram capazes de quebrar a criptografia após a investigação do ransomware. Se as empresas não reportarem ataques de ransomware, isso pode impedir que outras vítimas possam usar ferramentas gratuitas como essa. Mais do que nunca, a união faz a força – mas é preciso coragem para relatar às autoridades sobre crimes virtuais.
This post is also available in: Português
