As vítimas do ransomware não estão relatando ataques à polícia. Isso está causando um grande problema.

Views: 365
0 0
Read Time:3 Minute, 8 Second

O relatório anual de crimes cibernéticos da Europol diz que o ransomware é subnoticiado pelas vítimas – alguns dos quais parecem estar simplesmente esperando que ninguém descubra que eles foram vítimas.

Muitas vítimas de ransomware não estão relatando ataques à polícia, tornando mais difícil medir o nível de crime e enfrentar as gangues envolvidas.

O relatório2020 da Europol para a Avaliação de Ameaças ao Crime Organizado na Internet detalha as principais formas de crimes cibernéticos que representam uma ameaça para as empresas no momento e o ransomware continua sendo uma das principais preocupações, especialmente porque essas gangues exibem cada vez mais altos níveis de habilidade e sofisticação.

Em muitos casos, as gangues de ransomware não apenas criptografam a rede com malware e exigem centenas de milhares ou milhões de dólares em bitcoin, elas também ameaçam vazar arquivos corporativos ou dados pessoais roubados se não receberem um pagamento.

E embora o ransomware seja uma das formas mais importantes de ataque cibernético, o relatório da Europol adverte que ele continua sendo um crime subnoticiado, já que muitas organizações ainda não estão se apresentando para a aplicação da lei depois de serem vítimas.

Várias agências de aplicação da lei em toda a Europa dizem que só ouviram falar de casos de ransomware através de relatórios na mídia local.

O relatório sugere que a abordagem da polícia para iniciar uma investigação criminal “geralmente não era uma prioridade” para as vítimas, que estão mais preocupadas em manter a continuidade dos negócios e limitar os danos à reputação. Para alguns, a ideia de envolver a aplicação da lei pode ser vista como um risco para sua reputação.

É por isso que algumas empresas estão optando por se envolver com o que a Europol descreve como “empresas de segurança do setor privado” para investigar ataques ou negociar pagamentos de resgate,em vez de se aproximar das autoridades.

As empresas fazem isso para que as evidências do ataque e sua resposta a ele possam permanecer fora dos olhos do público, especialmente dada a forma como as agências de aplicação da lei recomendam que as organizações nunca devem ceder às demandas de criminosos cibernéticos. Mas muitas empresas ainda veem o pagamento do resgate como a maneira mais rápida e fácil de restaurar as operações, mesmo que grupos criminosos cibernéticos nem sempre possam ser confiáveis para manter sua palavra.

E além dos dilemas morais quando se trata de lidar com criminosos cibernéticos ou negociadores privados, a polícia adverte que não relatar ataques de ransomware é prejudicial para outros.

“Ao usar essas empresas, as vítimas não apresentarão uma queixa oficial, o que aumenta a falta de visibilidade e conscientização sobre números reais de ataques de ransomware entre as autoridades”, diz o documento da Europol.

“Não relatar casos às agências de aplicação da lei obviamente dificultará qualquer esforço, pois evidências importantes e inteligência de diferentes casos podem ser perdidas”.

Mas não são apenas as empresas que estavam ativamente tentando evitar publicidade que não relatam ataques de ransomware; o relatório observa que algumas vítimas simplesmente não acham que a aplicação da lei é capaz de fazer qualquer coisa para ajudar.

No entanto, o relatório acrescenta que investigar todos os ataques possíveis ajuda as autoridades a construir uma melhor imagem do cenário de ransomware e como potencialmente prevenir ataques ou ajudar organizações que são vítimas.

Por exemplo, o portal No More Ransom da Europol fornece chaves de descriptografia gratuitas para várias famílias de ransomware. As chaves são fornecidas por empresas de cibersegurança e agências de aplicação da lei que foram capazes de quebrar a criptografia após a investigação do ransomware. Se as organizações não relatarem ataques de ransomware, isso pode impedir que outras vítimas possam usar ferramentas gratuitas como esta.

FONTE: ZDNET

POSTS RELACIONADOS