Geral 3min de Leitura - 21 de setembro de 2020

Quatro passos para o fim do Ransomware

Cadeado vetorizado na tela de um notebook.

This post is also available in: Português Español

Grandes mudanças estruturais são necessárias para acabar com esse tipo de ataque – que traz desdobramentos cada vez piores.

O enredo das invasões via Ransomware ganhou o seu capítulo mais cruel há alguns dias. Foi na Alemanha, na cidade de Düsseldorf, onde 30 servidores da Universidade Heinrich Heine foram afetados. O problema é que um hospital filiado à instituição também foi atingido, ficando totalmente inoperante.

Aí, a situação tornou catastrófica. Uma mulher buscou atendimento no hospital, mas não pôde ser recebida pelo fato de que o ataque cracker ainda estava em andamento. Foi transferida para outra unidade, distante 30 quilômetros, mas seu estado grave não permitiu que chegasse com vida no local. Agora, os cibercriminosos serão processados também por homicídio culposo, quando não há intenção de matar.

O fato ligou o alerta sobre os terríveis desdobramentos adicionais que os Ransomwares podem trazer. A agência de segurança digital do Reino Unido acaba de alertar que grupos especializados estão lançando ataques em massa contra universidades locais, aproveitando o início do novo ano acadêmico. Além disso, diariamente grandes e pequenas empresas têm seus negócios interrompidos, em um momento crítico trazido pela pandemia.

A forte presença de Ransomwares em alguns momentos chega a parecer uma consequência inevitável da era digital. Entretanto, o ransomware existe devido a uma série de falhas. Embora aparentemente não relacionadas, acabam criando condições nas quais o problema cresce e se multiplica. Contudo, existem algumas etapas que, caso sejam executadas, podem tornar inviável a existência dos Ransomwares.

1) Polícia X Política

Muitas equipes de crackers atuam em países onde sua atividade não é exatamente considerada criminosa – ou então ignorada pelas autoridades, desde que não ataquem empresas locais.

Isso significa que tratar o ransomware como um problema de aplicação da lei provavelmente nunca resolverá o problema. É algo que o torna uma questão tanto política quanto de polícia. É preciso deixar claro a esses governos que, ao permitir que essas gangues floresçam em seu solo, são parte do problema.

2) Prioridade

As agências de inteligência dos países precisam fazer do combate ao ransomware o primeiro item de sua lista. Embora tenham se concentrado em outras faces da guerra cibernética, o ransomware está se tornando um problema tão grande que é necessário dar maior ênfase à identificação, rastreamento e punição aos seus autores. Alguns esforços, como o projeto NoMoreRansom, que oferece chaves de descriptografia, são um bom começo, mas é necessário um esforço ainda maior.

3) Resgate banalizado

Ransomware existe porque é lucrativo. O dinheiro vem das vítimas, que pagam os resgates. Em muitos casos, os prazos dados pelos invasores é muito curto, e os preços dos meios para restaurar dados e sistemas são maiores do que as cifras pedidas pelos cibercriminosos. Seria como gastar 80 reais para recuperar aquela nota de R$ 50 que roubaram de você. Entretanto, essa disparidade de valores ocorre nas buscas por soluções emergenciais, algo que dificilmente aconteceria em planos preventivos.

Seja qual for o caso, realizar pagamentos de resgate gera consequências problemáticas. Em primeiro lugar, banalizam os ataques de ransomware e os transformam em uma espécie de item na lista de despesa da empresa – como um custo variável aceitável, que volta e meia surge.

Transformar esses ataques em apenas mais um custo significa que são levados menos a sério. Isso pode até tornar mais difícil justificar o dinheiro investido para se proteger contra ransomwares de maneira preventiva.

Outra questão é que pode não dar certo o pagamento de resgate. É preciso lembrar que são negociações com criminosos, cuja ética é obviamente questionável. Ou seja, você pode pagar e não receber o que está “comprando”.

E mais: pagar quantias significativas é um chamariz para que os cibercriminosos de outras áreas migrem para o ransomware. Assim, os grupos de crackers ficam mais fortes, podendo enfrentar alvos mais complicados. Nesse contexto, pagar o resgate torna todos menos seguros.

4) Praticidade na segurança

Muitos softwares são comercializados com diversos bugs. Unir diferentes sistemas, algo comum em qualquer infraestrutura de TI, só multiplica essas falhas, que podem se tornar brechas na segurança.

Esse contexto é bastante normal, mas está longe de ser o ideal. Por isso, os desenvolvedores precisam fazer com que seja muito mais fácil para os seus clientes lidar com as falhas, algo complicado para leigos.

Da mesma forma, os usuários de tecnologia precisam ter certeza de que estão fazendo tudo o que podem para tornar seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em segurança; em muitos casos, corrigir vulnerabilidades e conscientizar a equipe sobre os riscos é o suficiente para impedir a invasão dos crackers.

Fácil falar?

Todas essas mudanças trazem grandes dificuldades. Afinal, é difícil fazer os políticos entenderem a complexidade da Internet. Também não é nada fácil fazer com que os executivos levem a segurança cibernética a sério, e é complicado persuadir as empresas de tecnologia a mudar suas práticas de desenvolvimento. Nada é impossível, mas leva tempo. Entretanto, a conscientização precisa vir desde já, para evitar que o caso da Alemanha seja visto como sendo somente mais um.

This post is also available in: Português Español