0
0
O ataque de ransomware a Garmin na semana passada, que paralisou as atividades da empresa de navegação e fitness por vários dias até que pagou milhões de dólares aos criminosos responsáveis,é extremamente preocupante, tanto em termos de sua escala, quanto no perigo que representa para todas as atividades na web.
Até agora, os ataques de ransomware têm sido direcionados principalmente a empresas menores, que normalmente carecem de sistemas de segurança sofisticados ou funcionários especializados. Ao longo do tempo, vimos empresas como a farmacêutica Merck,a gigante da logística Maersk,e até mesmo hospitais ou governos locais receberem a chamada de criminosos exigindo pagamento em troca de devolver o acesso aos seus próprios dados ou impedi-los de serem publicados (o que, às vezes e dependendo da natureza dos dados, pode ser ainda mais caro).
Mas a Garmin é uma empresa listada na NASDAQ desde 2000,avaliada em cerca de US$ 20 bilhões e com milhões de usuários em todo o mundo. Além disso, a empresa optou por pagar o resgate multimilionário, o que proporcionará um incentivo para mais ataques desse tipo. A agência de viagens CWT sofreu recentemente outro ataque desse tipo, e acabou pagando US$ 4,5 milhões depois de negociar um pedido inicial de US$ 10 milhões, após uma troca de mensagens com os criminosos que chegaram ao ponto de dar conselhos para evitar problemas semelhantes no futuro e um “preço muito especial” por tê-los contatado tão rapidamente.
O custo desses tipos de ataque dobrou ao longo do último ano para uma média de US $ 84.000, enquanto as técnicas usadas pelos criminosos mudaram: de uma simples mensagem de phishing, estamos cada vez mais vendo ataques cuidadosamente projetados e direcionados a uma determinada empresa ou pessoa, às vezes apoiados por informações pessoais sobre a vítima. As mensagens não são mais apenas e-mails genéricos mal escritos ou mal traduzidos que só pegariam os mais ingênuos: agora estão cuidadosamente preparados, podem ser reforçados por vários canais ou meios, e visam pessoas particularmente vulneráveis em uma organização. Riscos quantitativamente maiores e, consequentemente, ferramentas cada vez mais sofisticadas. Praticamente qualquer um pode se apaixonar por tais esquemas: clicar em um link em uma mensagem ou página que aciona a instalação de um programa de malware não é a única preservação do analfabeto tecnologicamente.
Faz muito tempo que as organizações têm que operar em um ambiente tão sem lei, mas parece que as autoridades não podem fazer nada contra esses sequestradores dos últimos dias. Os criminosos sempre usaram a tecnologia mais recente, e o desenvolvimento de criptomoedas nos últimos anos facilitou a coleta de resgates sem serem detectados, mas agora é vital que tomemos medidas coordenadas internacionalmente para evitar uma epidemia de ransomware e, acima de tudo, reduzir o incentivo, impedindo que os criminosos se afastem dela.
Não podemos permitir que uma situação se desenvolva pela qual o ransomware simplesmente se torna “o custo de fazer negócios na internet”, por mais difícil que pareça encontrar uma solução. Precisamos fazer as coisas de forma diferente, para evitar que os criminosos se refugiem em países onde a falta de legislação facilita suas vidas, educar organizações e indivíduos sobre como evitar ataques e usar a tecnologia à nossa disposição para nos proteger de todas as formas possíveis. Quando um problema se torna global, requer respostas globais e coordenadas. A questão agora, é quem está preparado para assumir a liderança e quem está preparado para seguir.
FONTE: FORBES