0

Por que a crise de ransomware de repente parece tão implacável?

Márcio Silva
Márcio Silva

Poucas semanas depois que um grande oleoduto americano foi atacado por hackers, outro ataque cibernético atingiu o maior fornecedor de carne do mundo. Quem será a próxima vítima? Esses criminosos terão como alvo hospitais e escolas? Eles começarão a perseguir cidades, governos e até mesmo militares?

Na verdade, todos eles já foram vítimas de ransomware. Embora o ataque que aconteceu em maio deste ano pareça novo, manter serviços como reféns e exigir pagamentos têm sido um grande negócio hacker há anos. Dezenas de cidades americanas foram afetadas por ransomware, enquanto hospitais foram atacados mesmo durante o auge da pandemia. E em 2019, o exército americano também foi alvo. Mas isso não significa que o que estamos vendo agora é apenas uma questão de percepção. Então, o que mudou?

É o resultado da inação 

Você não pode explicar a metástase da crise do ransomware sem examinar anos de inação americana. A crise global de ransomware atingiu proporções enormes durante a presidência de Donald Trump. Mesmo com a infraestrutura crítica, cidades e oleodutos dos EUA atingidos, o governo Trump pouco fez para resolver o problema, que foi ignorado pela maioria dos americanos.

O auge dos ataques de ransomware começou no final do último mandato de Barack Obama, abordando a questão como parte de sua resposta geral ao crime cibernético. Para isso, ele colocou agentes em campo ao redor do mundo para obter vitórias táticas em países que não cooperavam, mas a defesa contra esses ataques não foi uma prioridade na agenda de Trump, mesmo com o crescimento dos episódios.

Atualmente, o governo Biden está fazendo uma tentativa sem precedentes de resolver o problema. A Casa Branca alegou que os hackers responsáveis ​​pelos ataques ao Colonial Pipeline e à JBS estão baseados na Rússia e observou seus esforços atuais, que envolvem o Departamento de Segurança Interna e o Departamento de Justiça dos EUA. Mas o problema vai mais além do que apenas as relações entre dois países.

É também o resultado de novas táticas 

Há meia década, quando a indústria de ransomware ainda estava levantando voo, o modelo de negócios para esses ataques era fundamentalmente diferente, e muito mais simples. As gangues de ransomware começaram infectando indiscriminadamente máquinas vulneráveis, sem muito cuidado com o que exatamente estavam fazendo ou com quem tinham como alvo.

Hoje, as operações são muito mais sofisticadas e os pagamentos são muito mais altos. As gangues de ransomware agora financiam hackers especializados para irem à “grande caçada” e procurar alvos massivos que podem pagar enormes resgates. Os hackers vendem o acesso às gangues, que então realizam a extorsão. Todo mundo é tão bem pago que se torna cada vez mais irresistível não participar, especialmente porque as gangues normalmente não sofrem consequências.

Há um porto seguro para os criminosos 

Isso leva à próxima dimensão do problema: os hackers trabalham em países onde podem evitar processos. Eles operam impérios criminosos massivos e permanecem imunes a todas as tentativas de controlá-los.

O problema se estende além da Rússia e, para ficar claro, não é tão simples quanto Moscou controlando hackers. Mas a tolerância da cidade russa com os cibercriminosos, e, às vezes, até mesmo a cooperação direta com eles, é um fator real que contribui para o crescimento da indústria do crime. Para mudar isso, os Estados Unidos e outros países terão que trabalhar juntos para confrontar as nações que, de outra forma, não veem nenhum problema com os hospitais e oleodutos dos EUA sendo feitos de reféns. O porto seguro para os cibercriminosos, combinado com a criptomoeda (geralmente não regulamentada) usada para facilitar o crime, tornou-o muito favorável para os hackers.

E estamos todos mais conectados e inseguros do que nunca 

E há o fato inevitável de que a fraca segurança cibernética combinada com a conectividade onipresente equivale a alvos cada vez mais vulneráveis. Tudo nos Estados Unidos, de fábricas a hospitais, está conectado à Internet, mas muito disso não está adequadamente protegido.

Globalmente, o livre mercado falhou repetidamente em resolver alguns dos maiores problemas de segurança cibernética do mundo. Isso pode ocorrer porque a crise do ransomware é um problema em uma escala que nenhum setor privado pode resolver sozinho.

À medida que o ransomware e o crime cibernético se tornam cada vez mais uma ameaça à segurança nacional, apresentando riscos a seres humanos, como no caso de ataques contra hospitais, fica claro que uma ação governamental é necessária. Mas, até agora, as autoridades das nações mais poderosas do mundo estavam apenas observando o desenrolar do desastre.

Em vez disso, o que precisa acontecer para mudar esse cenário é uma parceria global entre diferentes países e empresas para combater o ransomware. Há um ímpeto para mudar o status quo, incluindo uma importante ordem executiva de segurança cibernética da Casa Branca. Mas o trabalho está apenas começando.


Fonte : Adaptado de MIT Technology Review

0
0

Comentários (3)

0
Márcio Silva

Márcio Silva

12/10/2021 13:27

Isso mesmo Mauricio, tivemos recentemente a Renner e um pouco antes a JBS que sofreram ataques e supostamente pagaram pelo resgate dos dados.

0
Israel Nascimento

Israel Nascimento

12/10/2021 11:08

Parabéns, ótima leitura com muitas novidades para mim.

obrigado

0
Mauricio Gebrim

Mauricio Gebrim

11/10/2021 23:57

Entrou na bola da vez, além do DevOps, o DevSec.

Nas próprias ISOs série 27000 mais outras, tem os dilemas de sistemas muito seguros versus custos e comodidade. As organizações decidirem mitigar, terceirizar ou assumir riscos.

Estudante de Front-end JS | C# .NET em formação na área de Tecnologia em Análise e Desenvolvimento de Sistemas.

Brasil