Quando se trata de ataques de ransomware a municípios, pagar a hackers não é a solução certa. Primeiro, não há garantia de que os hackers retornem dados confidenciais. Segundo, não há garantia de que os cibercriminosos não aproveitem e monetizem os dados, devolvidos ou não. Para combater efetivamente, precisamos tornar os pagamentos de ransomware ilegais e desenvolver uma forte indústria de profissionais de segurança cibernética, uma espécie de exército digital, para aumentar proativamente a conscientização de segurança e a proteção de dados.

Os ataques de ransomware a governos municipais, de grandes cidades a pequenas cidades, vêm prejudicando suas operações de TI em todo o país, interrompendo a vida de civis e custando milhões de dólares. Os cibercriminosos usam software malicioso, fornecido como um anexo ou link de email, para infectar a rede e bloquear emails, dados e outros arquivos críticos até que um resgate seja pago.

Esses ataques em evolução e sofisticados são prejudiciais e caros. Eles encerram as operações diárias, causam caos e resultam em perdas financeiras por tempo de inatividade, pagamentos de resgate, custos de recuperação e outras despesas não orçamentadas e imprevistas.

Enquanto o ransomware existe há cerca de 20 anos, sua popularidade tem crescido rapidamente ultimamente, especialmente quando se trata de ataques a governos. Em agosto de 2019, mais de 70 governos estaduais e locais haviam sido atingidos com ransomware naquele ano. Os governos locais, municipais e estaduais foram todos alvos, incluindo escolas, bibliotecas, tribunais e outras entidades municipais.

Em 2019, algumas entidades governamentais menores pagaram resgates, incluindo dois governos municipais e um governo municipal. Na Flórida, Lake City pagou cerca de US $ 500.000 (42 Bitcoin) e Riviera Beach pagou cerca de US $ 600.000 (65 Bitcoin) depois de tentar e não conseguir recuperar seus dados. Em Indiana, o condado de La Porte pagou US $ 130.000 para recuperar seus dados.

 

 Ciberguerra: Satélites Militares dos EUA e os ciberataques da China e Rússia 

Até agora, nenhuma das cidades atacadas em 2019 pagou um resgate, incluindo Baltimore, que gastou US $ 18 milhões para se recuperar de um ataque. Infelizmente, Baltimore foi vítima de dois ataques de ransomware. Em resposta a esses ataques, Baltimore fez algo diferente de outras cidades, incluindo Atlanta e Albany, NY, que também foram vítimas de ataques avançados recentemente. De acordo com um artigo de outubro no Baltimore Sun, a cidade comprou US $ 20 milhões em seguro de responsabilidade cibernética para cobrir quaisquer interrupções adicionais nas redes da cidade durante o próximo ano.

O primeiro plano, com cobertura de responsabilidade de US $ 10 milhões da Chubb Insurance, custará US $ 500.103 em prêmios. O segundo, com cobertura em excesso de US $ 10 milhões, será fornecido pela AXA XL Insurance por US $ 335.000.

Os pagamentos de resgate alimentam os esforços dos cibercriminosos. Os hackers usam esse dinheiro para se tornarem mais capazes, cometer mais crimes e expandir suas operações. Isso ajuda a alimentar as atividades da economia da Dark Web.

As organizações que pagam o resgate também estão em maior risco de ataques adicionais. É uma situação vencedora para o hacker quando o resgate é pago; portanto, é provável que eles tenham como alvo a mesma organização e indivíduos repetidamente para obter pagamentos adicionais. Os hackers têm como alvo intencionalmente os valiosos registros pessoais mantidos pelo governo e outras organizações, como registros legais, dados financeiros e aplicativos de construção, além de ativos críticos para as funções do dia a dia, como arquivos de banco de dados, logs de auditoria e Mais. Enquanto a oportunidade de pagamento permanecer, eles continuarão a atingir essas organizações.

 

 Péssimo exemplo:Brasil é um dos líderes,em incidentes envolvendo ransomware 

Nenhuma organização, seja um governo municipal ou uma empresa privada, deve perder de vista o fato de que o seguro não substitui a tentativa de impedir ataques em primeiro lugar. Seguro não faz sentido quando se trata de resolver o problema; apenas ajuda a pagar a conta. Também é provável que aumente a quantidade de resgate, especialmente nos casos em que a quantidade de cobertura de seguro de responsabilidade cibernética foi tornada pública.

Após um pagamento de ransomware e a potencial recuperação de seus dados, os hackers ainda têm as informações e tentam aproveitá-las e monetizá-las. É por isso que as organizações que lidam com as informações pessoais dos consumidores – como informações de cartão de crédito, números do Seguro Social e endereços – não devem pagar resgates. Deveria ser ilegal financiar os maus atores, uma vez que o pagamento é, em última análise, a venda de informações pessoais e sensíveis, embora uma troca não desejada.

Os líderes e executivos do governo devem ser responsabilizados pela segurança dos dados. Há uma falta de interesse e competência no que diz respeito à defesa de dados, mas nossas informações privadas e nossas identidades digitais devem ser protegidas.

 

Mercado de cibersegurança: Brasil é um dos líderes,em incidentes envolvendo ransomware

Defesa contra ataques de ransomware

Organizações governamentais de todos os níveis precisam de estratégias preventivas e defensivas, além de recursos de recuperação e desastres. O ambiente de ameaças de email em rápida evolução requer técnicas avançadas de segurança de entrada e saída que vão além do gateway tradicional. Os profissionais de segurança do governo devem trabalhar para eliminar as lacunas técnicas e humanas, para maximizar a segurança e minimizar o risco de ser vítima de ataques sofisticados de ransomware.

Existem várias soluções para ajudar a se defender contra ataques de ransomware (nota do editor: a empresa do autor é uma das várias empresas que oferecem alguns desses serviços):

  • Filtros de spam / sistemas de detecção de phishing
    Filtros de spam, sistemas de detecção de phishing e software de segurança relacionado podem ajudar a bloquear mensagens e anexos potencialmente ameaçadores.
  • Firewall Avançado
    Se um usuário abre um anexo malicioso ou clica em um link para um download drive-by, um firewall de rede avançado oferece a chance de interromper o ataque sinalizando o executável enquanto ele tenta passar.
  • Detecção de malware
    Para emails com anexos maliciosos, a análise estática e dinâmica pode detectar indicadores de que o documento está tentando baixar e executar um arquivo executável.
  • Treinamento de conscientização do usuário
    Faça da simulação de phishing parte do treinamento de conscientização de segurança.
  • Cópia de segurança
    Se ocorrer um ataque, o backup na nuvem pode restaurar seus sistemas rapidamente.

Em vez de pagar resgates, precisamos conscientizar e capacitar uma força de trabalho para nos ajudar a nos defender digitalmente. Esta é uma oportunidade para a América liderar o caminho na proteção cibernética e construir uma forte indústria de líderes em segurança cibernética, criando uma variedade de novos empregos e oportunidades para nos ajudar a proteger os dados e construir uma infraestrutura mais forte.