Analysis
O ransomware é uma consequência inevitável da era digital. É necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças
23/09/2020
O ransomware continua a criar graves perturbações. Na Alemanha, as autoridades estão a investigar a morte de um paciente durante um ataque de ransomware a um hospital. De acordo com relatos, a mulher que precisava de cuidados médicos urgentes, morreu depois de ser reencaminhada para um hospital mais distante, uma vez que o hospital mais próximo estava a lidar com um ataque de ransomware. A agência de cibersegurança do Reino Unido avisa que os grupos de ransomware estão a lançar ataques "repreensíveis" contra universidades no início deste novo ano letivo. Há quem acredite que ransomware é simplesmente uma consequência inevitável da era digital. Na realidade, o ransomware existe devido a uma série de falhas. Apesar de aparentemente não estarem relacionadas, combinam-se para criar as condições necessárias para o ransomware. É então necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças: Policiamento versus política– Muitos destes hackers operam a partir de países onde o seu comportamento não é considerado criminoso pelas autoridades (desde que não ataquem empresas locais). Isto faz do ransomware um problema político tanto quanto um problema para a polícia. Os políticos devem deixar claro a estes governos que, ao permitirem que estes cibercriminosos floresçam no seu solo, eles são parte do problema; Aumentar a pressão– As agências de inteligência também precisam de fazer do combate ao ransomware uma prioridade. Embora, compreensivelmente, se tenham focado na espionagem e ciberguerra apoiadas pelo Estado, o ransomware está agora a tornar-se um problema tal que deve ser dada maior ênfase à identificação, acompanhamento e perturbação destes grupos. O projeto NoMoreRansom que oferece chaves de desencriptação é um bom começo; Pagamento do resgate só em um último recurso absoluto– Uma das questões fundamentais que permite a rejeição do ransomware é o facto deste continuar a ser lucrativo para os hackers porque as vítimas acabam por pagar. Tornar a segurança prática– Os fornecedores precisam de corrigir o software antes do envio, não depois. Têm de facilitar muito mais o combate às falhas pelos seus clientes, para os quais a correção é uma tarefa ingrata. Do mesmo modo, os utilizadores de tecnologia têm de garantir que estão a fazer tudo o que podem para tornar os seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em matéria de segurança. Em muitos casos, este esforço significa corrigir vulnerabilidades e sensibilizar para os riscos de forma a impedir que os hackers entrem. Nenhuma destas alterações é fácil. Fazer com que os políticos compreendam a internet é difícil, fazer com que os executivos de negócios levem a cibersegurança a sério é difícil, e persuadir as empresas tecnológicas a mudar as suas práticas de desenvolvimento leva tempo, mas é necessário. |