0
0
A pandemia COVID-19 tem desviado os negócios em todo o mundo online — e a transição criou inúmeras novas oportunidades de ganhar dinheiro para cibercriminosos.
Os ataques de ransomware — nos quais os hackers assumem os sistemas de computador de uma empresa e exigem pagamentos de resgate para devolvê-los — estão em alta há anos e atingiram uma nova alta em meio à pandemia.
Mas especialistas em segurança cibernética e funcionários do governo estão pedindo que as pessoas parem de pagar resgates a hackers, argumentando que é a única maneira de acabar com o ciclo.
“Se o fluxo de caixa parar, os ataques vão parar”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, ao Business Insider.
O Tesouro dos EUA emitiu uma nova orientação este mês alertando que as vítimas de ataques de ransomware podem enfrentar sanções civis se pagarem resgate a hackers afiliados a um Estado-nação sancionado. Países, incluindo a Coreia do Norte, já foram previamente ligados a ataques de ransomware.
Os hackers de ransomware geralmente têm como alvo agências e hospitais do governo local, esperando que as organizações se sintam pressionadas a pagar resgates a fim de continuar fornecendo serviços a constituintes ou pacientes.
Na semana passada, um hack que deu sinais de um ataque de ransomware debilitou os sistemas de computador de uma das maiores cadeias hospitalares dos EUA, tirando sistemas de computador offline e atrasando procedimentos em mais de 250 hospitais. A cadeia hospitalar, Universal Health Systems, ainda está tentando restaurar seus sistemas.
“Os sistemas hospitalares são uma missão crítica e, com muitas vidas em jogo, as organizações de saúde tornam-se mais propensas a pagar um resgate para voltar a funcionar rapidamente”, disse Torsten George, analista de segurança cibernética da Centrify.
Agências do governo local também foram fortemente atingidas por ransomware. Pelo menos 67 órgãos do governo dos EUA sofreram ataques de ransomware apenas em 2020, a uma taxa de uma a duas agências vítimas de ataques de ransomware por semana, de acordo com uma contagem da Emsisoft.
Embora a nova orientação do Tesouro possa ajudar a evitar alguns pagamentos de resgate a hackers, especialistas em segurança cibernética estão pedindo uma legislação mais ampla que tornaria ilegal o pagamento de resgates, reduzindo assim a receita dos hackers. Ciaran Martin, ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido, pediu uma legislação semelhante no Reino Unido no mês passado.
“Os ataques de ransomware acontecem por uma razão e uma única razão: eles são lucrativos”, disse Callow ao Business Insider. A única maneira de pará-los é torná-los pouco rentáveis, e isso significa que as organizações devem parar de pagar resgates.”
FONTE: BUSINESS INSIDER