São necessárias decisões difíceis para interromper o problema do ransomware. Mas isso significará algumas mudanças grandes e difíceis.

A marcha cruel do ransomware aparentemente atingiu um novo marco sombrio. Na Alemanha, as autoridades estão investigando a morte de um paciente durante um ataque de ransomware a um hospital; de acordo com relatos , a mulher, que precisava de atendimento médico urgente, morreu depois de ser redirecionada para um hospital mais distante, pois um hospital mais próximo estava no meio de um ataque de ransomware.

Em outros lugares, o ransomware continua a criar interrupções dolorosas, embora menos trágicas. A agência de segurança cibernética do Reino Unido acaba de alertar que grupos de ransomware estão lançando ataques 'repreensíveis' contra universidades no início do novo ano acadêmico. Diariamente, grandes e pequenas empresas têm seus negócios interrompidos quando menos podem se dar ao luxo de ter sistemas de computador falhando.

E, no entanto, parece haver uma sensação em alguns setores que o ransomware é simplesmente uma consequência inevitável de nossa era digital. Isso é algo que apenas temos que aprender a aceitar.

Na realidade, o ransomware existe devido a uma série de falhas. Embora aparentemente não relacionados, eles se combinam para criar as condições sob as quais o ransomware pode florescer e se tornar uma das maiores ameaças na Internet hoje. Se quisermos impedir que a próxima década se torne a década do ransomware, precisamos fazer algumas mudanças significativas.

Policiamento versus política 

muitas dessas gangues operam em países onde seu comportamento não é considerado criminoso ou ignorado pelas autoridades (desde que não ataquem empresas locais), ou mesmo ativamente bem-vindas como uma fonte de novos fundos. Isso significa que tratar o ransomware como um simples problema de aplicação da lei provavelmente nunca resolverá o problema: esses estados nunca entregarão essas gangues à justiça externa. Isso torna o ransomware uma questão política tanto quanto um problema para a polícia. Os políticos devem deixar claro a esses governos que, ao permitir que essas gangues floresçam em seu solo, elas são parte do problema.

Aumente a pressão 

as agências de inteligência também precisam fazer do combate ao ransomware uma prioridade. Embora, compreensivelmente, eles tenham se concentrado na espionagem apoiada pelo estado e na guerra cibernética , o ransomware está se tornando um problema tão grande que é necessário dar maior ênfase à identificação, rastreamento e interrupção desses grupos. Alguns esforços, como o projeto NoMoreRansom, que oferece chaves de descriptografia, são um bom começo, mas é necessário mais esforço. 

Faça do pagamento do resgate um último recurso absoluto

uma das questões fundamentais que permitem que o ransomware floresça é que ele continua lucrativo para as gangues porque as vítimas pagam. É perfeitamente compreensível que as vítimas paguem especialmente quando a alternativa está fechando ou pagando muito mais para restaurar dados e sistemas de computador.

Mas há dois problemas em pagar. Em primeiro lugar, ele normaliza os ataques de ransomware e os transforma em outra despesa comercial. Você pode até comprar um seguro que os cubra. Transformar esses ataques em apenas mais um custo comercial significa que eles são levados menos a sério. Faz sentido que se os dados são criptografados - mas não roubados - então de alguma forma a violação é menos importante, e se o resgate for pago e os dados desbloqueados, então não é grande coisa. Isso pode até tornar mais difícil justificar o gasto de dinheiro para se proteger contra ransomware.

Pior, pagar quantias significativas é um sinal para que os criminosos migrem para o ransomware e também fortalece as gangues, que podem então enfrentar alvos mais complicados. Pagar o resgate torna todos menos seguros.

Torne a segurança prática 

Muitos softwares são enviados com muitas lacunas; unir diferentes sistemas, que é uma das inevitabilidades de qualquer infraestrutura de TI, só multiplica essas lacunas de segurança. Os fornecedores precisam consertar o software antes do envio, não depois. Eles precisam fazer com que seja muito mais fácil lidar com as falhas por seus clientes, para quem a correção é uma tarefa ingrata e sisifiana. Da mesma forma, os usuários de tecnologia precisam ter certeza de que estão fazendo tudo o que podem para tornar seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em segurança. Em muitos casos, esse esforço significa corrigir vulnerabilidades e conscientizar a equipe sobre os riscos de impedir a passagem dos hackers.

Nenhuma dessas mudanças é fácil; É difícil fazer os políticos entenderem a Internet, fazer com que os executivos de negócios levem a segurança cibernética a sério é difícil e persuadir as empresas de tecnologia a mudar suas práticas de desenvolvimento leva tempo. Mas é necessário se não quisermos que a ameaça do ransomware continue a crescer.

Finte: ZDNet