Apesar da atenção de autoridades, ataques de ransomware devem continuar em alta

Views: 306
0 0
Read Time:5 Minute, 10 Second

Por Felipe Demartini

ransomware ganhou as páginas diárias dos noticiários de tecnologia desde o início da pandemia. Entre um ataque a um hospital na Alemanha ou a retirada do ar do sistema de uma grande fornecedora de tecnologia, porém, os casos também pareciam distantes e peculiares, até que as filas em postos de gasolina começaram a se formar depois que uma das maiores distribuidoras de combustível dos EUA se tornou vítima e viu suas atividades serem suspensas por dias, gerando alto impacto nas bombas e nos preços.

É o que foi citado por especialistas ouvidos pelo site ZDNet como um pico nos golpes desse tipo, mas ao contrário do que a ideia de uma alta desse tipo costuma trazer, não há expectativa de redução no curto prazo. Pelo contrário, a notícia de que grandes empresas atingidas, como a processadora de carnes JBS e a própria Colonial Pipeline, pagaram resgates no valor de milhões de dólares para terem seus sistemas de volta prova que o cibercrime está mais lucrativo do que nunca.

Diante da atuação sofisticada e que gera altos valores na conta, as palavras do presidente americano Joe Biden, de que casos de ransomware contra infraestruturas passariam a serem tratados como terrorismo, podem soar até como bravatas. Grupos especializados como o Darkside rapidamente se pronunciaram afirmando que não desejam atingir a sociedade de forma direta, mas também deixam claro: o foco, aqui, não é trabalhar em prol de uma ou outra nação ou ideologia, mas sim, seguir lucrando. E eles vão, sim, continuar fazendo isso.

Como aponta Eleanor Fairford, diretora de gerenciamento de incidentes do Centro Nacional de Cibersegurança (NCSC, na sigla em inglês, do governo dos EUA, a conclusão é das mais simples: este é um modelo que funciona, simplesmente, porque cada vez mais vítimas estão pagando. As recomendações dos especialistas quanto a não fazer isso, já que o ato que nem mesmo é uma garantia de devolução dos arquivos, não soam tão bem quando o fornecimento de combustível ou comida está em jogo. Entregar alguns milhões de dólares nas mãos dos golpistas pode, inclusive, soar como um prejuízo menor diante das perdas de semanas operando abaixo da capacidade, enquanto se trabalha em uma recuperação.

Vetor simples, altos ganhos

Ataque à Colonial Pipeline levou à falta de combustível nas bombas dos Estados Unidos e acendeu um alerta vermelho para o presidente Joe Biden, que disse que cibercrime passará a ser tratado como terrorismo (Imagem: Divulgação/Colonial Pipeline)

Junte a isso a ideia de que muitas das portas de entrada de ataques de ransomware são vulnerabilidades conhecidas e, muitas vezes, já corrigidas ou facilmente solucionáveis pelas empresas, que só percebem o problema quando já é tarde demais. Entre brechas em servidores Microsoft Exchange, VPNs mal configuradas ou sistemas de acesso remoto com nenhuma verificação de integridade das conexões, os ataques de ransomware também se tornaram alternativa fácil, aplicada de forma remota por criminosos plenamente capazes de esconder suas identidades reais enquanto lidam com a perspectiva de grandes lucros.

Mais do que uma grana amplamente pulverizável, a partir de diferentes contas irrastreáveis e diferentes criptomoedas, as ações acontecem a partir de países sem acordo de extradição ou, até mesmo, aliados furtivos de ataques contra rivais políticos. É justamente por isso que Biden voltou seu canhão à Rússia, durante a reunião do G7, realizada na última semana, e pressionou o presidente Vladimir Putin para que não dê mais abrigo a criminosos. O líder concordou e disse estar ao lado dos americanos, com o tempo dizendo se estas são palavras verdadeiras.

Ou não, já que de acordo com especialistas, há um entendimento velado entre tais países e o cibercrime. Ciaran Martin, professor da Universidade de Oxford e ex-diretor do NCSC, afirma que há um interesse legítimo de países do leste da Europa, assim como da Ásia, em permitir que os cibercriminosos agem de forma mais ou menos livre, desde que os próprios interesses não sejam atingidos no processo. É por isso que, por exemplo, a Colonial Pipeline é um alvo, mas não uma companhia petrolífera russa, por exemplo.

Leis mais rígidas no Ocidente podem não servir de nada em um cenário deste nível, e ainda assim, mesmo que o punho de ferro caísse sobre os criminosos, os ganhos gigantescos poderiam fazer os riscos valerem a pena. Martin, entretanto, aponta que, aos poucos, governos internacionais estão enxergando os ataques de ransomware, principalmente, como uma ameaça real e imediata, e por mais que prisões e palavras duras não surtam tanto efeito, existem outros caminhos.

Proteção e preparo

Sistemas de inteligência de ameaças e proteções devidas são citados como caminhos para mitigar ataques de ransomware, que soam cada vez mais como uma questão de tempo para grandes empresas (Imagem: Elements/twenty20photos)

Os especialistas ouvidos pelo ZDNet apontam um escrutínio maior, em prol de medidas de segurança e mitigação de falhas, como um caminho para conter a onda de ataques de ransomware. Pode ser cedo para falar em regulamentações neste sentido, é verdade, mas na cooperação entre o poder público e os setores privados, principalmente aqueles ligados a estruturas essenciais da sociedade, já há uma pressão maior quanto à adoção de melhores práticas e maiores investimentos nesse sentido.

Entre elementos que já deveriam ser padronizados, como backups periódicos, backups e aplicação de atualizações de segurança, está a criação de medidas que contenham eventuais pagamentos e, também, plataformas de monitoramento de ameaças em potencial. A inteligência artificial pode auxiliar na localização de possíveis vetores de entrada, comportamentos irregulares e, principalmente, contenção no caso de um ataque bem-sucedido.

A conclusão é de que os atacantes estão prontos para agirem a qualquer momento e, agora, é hora de as corporações se prepararem para atuarem caso algo aconteça. O pagamento segue sendo uma alternativa, mas o que mais? A ideia geral é que, se o caso chegou às altas esferas do governo, é porque o perigo é mais do que real, mas também imediato, e quem não tiver um plano de ação pronto se verá em maus lençóis quando chegar o momento da intrusão que, cada vez mais, soa como uma possibilidade inevitável. Não seria mais uma questão de se, mas sim, de quando.

FONTE: CANALTECH

POSTS RELACIONADOS