Como travar a crise do ransomware?

O ransomware continua a criar graves perturbações. Na Alemanha, as autoridades estão a investigar a morte de um paciente durante um ataque de ransomware a um hospital. De acordo com relatos, a mulher que precisava de cuidados médicos urgentes, morreu depois de ser reencaminhada para um hospital mais distante, uma vez que o hospital mais próximo estava a lidar com um ataque de ransomware.

A agência de cibersegurança do Reino Unido avisa que os grupos de ransomware estão a lançar ataques "repreensíveis"  contra universidades no início deste novo ano letivo. 

Há quem acredite que ransomware é simplesmente uma consequência inevitável da era digital.  Na realidade, o ransomware existe devido a uma série de falhas. Apesar de aparentemente não estarem relacionadas, combinam-se para criar as condições necessárias para o ransomware. 

É então necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças:

Policiamento versus política– Muitos destes hackers operam a partir de países onde o seu comportamento não é considerado criminoso pelas autoridades (desde que não ataquem empresas locais). Isto faz do ransomware um problema político tanto quanto um problema para a polícia. Os políticos devem deixar claro a estes governos que, ao permitirem que estes cibercriminosos floresçam no seu solo, eles são parte do problema;

Aumentar a pressão– As agências de inteligência também precisam de fazer do combate ao ransomware uma prioridade. Embora, compreensivelmente, se tenham focado na  espionagem e ciberguerra apoiadas pelo Estado, o ransomware está agora a tornar-se um problema tal que deve ser dada maior ênfase à identificação, acompanhamento e perturbação destes grupos. O projeto NoMoreRansom que oferece chaves de desencriptação é um bom começo;

Pagamento do resgate só em um último recurso absoluto– Uma das questões fundamentais que permite a rejeição do ransomware é o facto deste continuar a ser lucrativo para os hackers porque as vítimas acabam por pagar. 
Normalizar os ataques de ransomware, transforma-os em outra despesa de negócio. Existe a sensação de que se os dados são encriptados – mas não roubados – então, de alguma forma, a violação é menos importante, e que se o resgate for pago e os dados desbloqueados, então o problema não é assim tão grave:

Tornar a segurança prática– Os fornecedores precisam de corrigir o software antes do envio, não depois. Têm de facilitar muito mais o combate às falhas pelos seus clientes, para os quais a correção é uma tarefa ingrata. Do mesmo modo, os utilizadores de tecnologia têm de garantir que estão a fazer tudo o que podem para tornar os seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em matéria de segurança. Em muitos casos, este esforço significa corrigir vulnerabilidades e sensibilizar para os riscos de forma a impedir que os hackers entrem.

Nenhuma destas alterações é fácil. Fazer com que os políticos compreendam a internet é difícil, fazer com que os executivos de negócios levem a cibersegurança a sério é difícil, e persuadir as empresas tecnológicas a mudar as suas práticas de desenvolvimento leva tempo, mas é necessário.