Ransomware é o seu maior problema na web. Esta grande mudança pode ser a resposta.
Tornar ilegal o pagamento por parte das empresas quando atingido por ransomware pode finalmente deter o ‘flagelo da Internet’.
A polícia sempre aconselha as vítimas de ransomware a não pagar as gangues de criminosos que criptografaram seus sistemas de computador – e há muitas boas razões para isso.
No nível mais básico, mesmo depois que as empresas entregam o dinheiro, nem sempre é certo que eles terão seus dados restaurados. Afinal, eles estão negociando com vigaristas.
Mas mesmo que eles obtenham seus dados de volta, pagar ainda é uma má ideia. Isso dá aos bandidos um grande pagamento, o que incentiva mais ataques – talvez até contra a mesma organização novamente. E essa grande recompensa significa que as gangues podem investir na contratação de mais desenvolvedores de software e hackers para perseguir alvos ainda maiores.
Atualmente, é improvável que as empresas no Reino Unido sejam processadas por pagar a uma gangue de ransomware – a menos que haja uma chance razoável de o pagamento ser usado para financiar o terrorismo. Mas pelo menos uma figura sênior da indústria de segurança acha que deveria ser muito mais difícil ou mesmo ilegal pagar resgates.
Em um discurso no início deste mês no think tank de segurança RUSI, o ex-chefe do National Cyber Security Center (NCSC) Ciaran Martin explicou o quão grande é um problema que a agência considera o ransomware.
“Até minhas últimas horas no NCSC no mês passado, mantive a opinião de que a causa mais provável de um grande incidente foi um ataque de ransomware a um serviço importante”, disse ele.
“Para o atacante, a escolha do serviço seria incidental. Eles estavam atrás de dinheiro. Mas do ponto de vista do dano nacional, essa escolha incidental da vítima poderia ser importante. O que mais me manteve acordado à noite foi a perspectiva de danos físicos resultantes inadvertidamente de ransomware. “
Ele acrescentou: “O ransomware criminoso usado de forma imprudente por criminosos amorais é um dos maiores, mas menos discutidos flagelos da internet moderna.”
Martin disse que se tivesse “uma política para jogar no próximo ano”, ele pediria “um exame sério para saber se devemos mudar a lei para tornar ilegal o pagamento de resgates por organizações no Reino Unido em caso de ransomware” .
“O caso para fazer isso não é – e eu enfatizo que não é – um golpe certeiro, e se a resposta for não [para tornar o pagamento de resgates ilegal], devemos pensar em outra coisa para combater o ransomware, porque é o maior flagelo contemporâneo no ciberespaço agora. “
Martin disse que é uma curiosa anomalia que as leis de extorsão do Reino Unido se baseiem amplamente na experiência de sequestro por grupos terroristas. Ou seja, se você for resgatado por um grupo terrorista proscrito, é ilegal pagar, mas se os agressores forem criminosos comuns, ou mesmo agressores do Estado, então está tudo bem. “Certamente isso precisa de uma olhada”, disse ele.
Acredita-se que até metade das organizações pagam quando atingidas com ransomware, o que tornou o malware de criptografia de dados uma importante fonte de receita para gangues criminosas sofisticadas. Algumas versões de ransomware geraram dezenas de milhões em resgates, geralmente na forma de criptomoedas difíceis de rastrear, como bitcoin.
Muitas vítimas sentem que não têm escolha a não ser pagar se a alternativa for reconstruir todos os seus sistemas de computador e bancos de dados com eficácia do zero – e tentar não fechar o negócio enquanto o fazem.
Mas os críticos alertaram que a possibilidade de pagar o resgate significa que os ataques de ransomware são vistos por alguns como apenas mais um custo para fazer negócios, o que significa que é menos provável que invistam nos sistemas de segurança às vezes caros que evitariam esses ataques.
Se pagar o resgate não fosse mais uma opção legal, as empresas teriam que se certificar de que seus sistemas eram robustos o suficiente para impedir os invasores em primeiro lugar. Mas também colocaria muito mais pressão sobre a polícia para rastrear gangues também.
