As empresas devem pagar quando atacadas por ransomware?

Pagar um resgaste a cibercriminosos para voltar a ter acesso aos ficheiros apenas os encoraja a voltar a cometer o mesmo crime, dizem os peritos. No entanto, muitas vítimas não têm outra hipótese. Deve ou não pagar-se?

cloud security - CIO Brasil

Pagar um resgaste a cibercriminosos para voltar a ter acesso aos ficheiros apenas os encoraja a voltar a cometer o mesmo crime, dizem os peritos. No entanto, muitas vítimas não têm outra hipótese, o que acaba por contribuir para o crescimento acelerado do ransomware.

O conselho dos especialistas é: se for vítima de ransomware, não pague. Esta tem sido a mensagens do FBI ao longo dos anos e que bloggers especializados em segurança têm procurado transmitir.

No entanto, as estatísticas revelam que ou há muita gente que não está a prestar atenção aos conselhos ou que se passa algo mais complicado. A realidade é que o sucesso do ransomware não estão apenas a aumentar. Está a explodir.

Em 2016 o valor global de resgates pagos poderá facilmente ter atingido os mil milhões de dólares no final do ano, segundo o Instituto Ponemon.

Num estudo publicado em Janeiro, Instituto Ponemon revelou que 48% das empresas vítimas de ransomware afirmaram pagar o resgate. Segundo o FBI, o valor global de resgates pagos durante 2015, nos EUA, foi de 24 milhões de dólares. Em 2016 atingiu os 209 milhões logo no primeiro trimestre, o que significa que a curva de crescimento poderá facilmente ter atingido os mil milhões de dólares no final do ano. E este valor resulta apenas dos dados do FBI relativos aos EUA.

Também em 2015, e a nível global, os prejuízos provocados apenas pelo ransomware CryptoWall3 atingiram os 325 milhões de dólares, de acordo com as estimativas da Cyber Threat Alliance (CTA). A versão mais recente, o CryptoWall4, terá provocado prejuízos de 18 milhões de dólares a mais de 36 mil vítimas desde a sua descoberta o ano passado, revela a CTA.

Outros estudos apontam igualmente para a curva de crescimento do ransomware. A seguradora Beazley revelou, no Outono passado, com base nas tendências de clientes, os que ataques de ransomware em 2016 iriam ser quatro vezes mais que no ano anterior.

A MarketsandMarkets previu, no início do corrente ano, que o mercado de defesa aos ataques de ransomware apresentará uma taxa composta de crescimento anual de 16,3%, de 8,16 mil milhões de dólares em 2016 para 17,36 mil milhões de dólares em 2021.

Uma variante de ransomware em particular comprometeu cerca de 100 mil computadores por dia, de acordo com o FBI.

O FBI relatou ainda que, “uma variante de ransomware em particular comprometeu cerca de 100 mil computadores por dia”.

Também a Symantec, na edição 2016 do documento Ransomware and Businesses, revela que as infecções por ransomware aumentaram para o dobro do habitual (56 mil), no mês de Março.

E o problema poderá ser provavelmente maior do que os estudos revelam. O FBI diz que muitas vítimas não apresentam queixas pelos mais variados motivos. Umas não sabem a quem recorrer, outras não consideram que os prejuízos mereçam a atenção das forças da ordem, outras estão preocupadas com a privacidade, reputação do negócio ou até vergonha.

Os motivos que levam os cibercriminosos a interessar-se por este tipo de ataque são fáceis de perceber. Não é necessário ser especialista, é fácil encontrar “script kiddies” à venda ou “alugar” o malware na Dark Web.

Um ataque de ransomware pode paralisar uma empresa, provocando danos mais elevados do que outros tipos de falhas de segurança.

Em potência, um ataque de ransomware tem capacidade para provocar danos mais elevados do que outros tipos de falhas de segurança, especialmente para as empresas. Nenhuma organização gosta que lhe roubem dados, mas pode continuar a funcionar mesmo após a descoberta de alguma fuga. No entanto, se todos os dados estiverem encriptados e não existirem backups, a empresa não poderá funcionar.

Um documento do Institute for Critical Infrastructure Technology (ICIT) assinala que os montantes exigidos não são geralmente elevados. Para os particulares, poderão ser apenas algumas centenas de dólares em bitcoin. “Do ponto de vista das forças da lei, um assalto a uma casa pode resultar em mais prejuízos do que um ataque de ransomware”, revela o estudo, o que significa que as autoridades raramente irão destinar “recursos significativos na investigação”.

Joseph Bonavolonta, líder do programa de contra-inteligência e cyber do FBI, causou polémica em Outubro de 2015, quando disse que “aconselha regularmente as vítimas a simplesmente pagar o resgate”, clarificado mais tarde que esse conselho “apenas deve ser tido em conta quando outros métodos de mitigação do problema falharem e a única alternativa for a perda definitiva dos dados”.

Os factores que contribuem para a taxa de sucesso dos ataques de ransomware são os mesmos que levam ao pagamento dos resgates.

Estes factores, que contribuem para a taxa de sucesso dos ataques de ransomware, são também os motivos que levam ao pagamento dos resgates. As empresas estão desesperadas para recuperar os ficheiros e compensa-lhes mais pagar o resgate do que perder os ficheiros.

O FBI tem razão quando diz para não pagar, dizem os responsáveis. Quando se paga, o problema aumenta, porque contribui para o aumento quer do número de ataques quer de novos criminosos.

Além disso, a agência de segurança, e outros, assinalam que não há garantia de que os criminosos entreguem a chave de desencriptação após o pagamento do resgate ou que o malware é eliminado do dispositivo, o que significa que a vítima poderá ser atacada novamente.

A iniciativa No More Ransom já poupou mais de dois milhões de dólares a seis mil a vítimas de ransomware.

Em caso de ataque as empresas podem contactar os sites No More Ransom ou Bleeping Computer que disponibilizam soluções gratuitas para pelo menos algumas variantes.

A No More Ranson, uma iniciativa apoiada por empresas de segurança e cibersegurança em 22 países, já poupou mais de dois milhões de dólares a seis mil a vítimas de ransomware.

Para evitar serem vítimas de ataques, as empresas devem fazer regulamente backups que devem ser tornados seguros em servidores sem acesso à rede para que, em caso de ataque, o backup esteja salvaguardado.

E os departamentos de TI não são propriamente “preguiçosos”, segundo os especialistas. Na verdade, têm falta de pessoas, estão sobrecarregados e lidam com múltiplos “incêndios” em simultâneo. O problema é que do lado da defesa é necessário estar sempre certo, quando o atacante apenas precisa de uma oportunidade.

Os cibercriminosos estão atentos e aproveitam qualquer falha na segurança, por mais sofisticada que seja.

E mesmo que todos façam tudo bem, nem sempre resulta, pois os cibercriminosos estão atentos e aproveitam qualquer falha na segurança, por mais sofisticada que seja, para além de que os backups falham mais frequentemente do que se seria de desejar.

Muitas vezes os responsáveis acabam por entrar em “negação”. Apesar das melhores práticas poderem dar resposta preventivamente à maioria das ameaças, ainda existem empresas que não estão preparadas para ataques de ransomware ou que não testam esses cenários no processo de segurança pois acreditam que “só acontece aos outros”.

Em suma, os ataques de ransomware sucedem-se porque as vítimas potenciais o tornam possível. E quando os ficheiros e o backup estão aprisionados, restam poucas opções.

As tácticas de ransomware ainda são simples e de fácil defesa, explicam os especialistas, no entanto, as organizações continuam a falhar no desenvolvimento de defesas multicamadas.

Autores

Artigos relacionados

O seu comentário...

*

Top