2020-9-23

SECURITY

Como travar a crise do ransomware?

O ransomware é uma consequência inevitável da era digital. É necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças

Como travar a crise do ransomware?

O ransomware continua a criar graves perturbações. Na Alemanha, as autoridades estão a investigar a morte de um paciente durante um ataque de ransomware a um hospital. De acordo com relatos, a mulher que precisava de cuidados médicos urgentes, morreu depois de ser reencaminhada para um hospital mais distante, uma vez que o hospital mais próximo estava a lidar com um ataque de ransomware.

A agência de cibersegurança do Reino Unido avisa que os grupos de ransomware estão a lançar ataques "repreensíveis"  contra universidades no início deste novo ano letivo. 

Há quem acredite que ransomware é simplesmente uma consequência inevitável da era digital.  Na realidade, o ransomware existe devido a uma série de falhas. Apesar de aparentemente não estarem relacionadas, combinam-se para criar as condições necessárias para o ransomware. 

É então necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças:

Policiamento versus política– Muitos destes hackers operam a partir de países onde o seu comportamento não é considerado criminoso pelas autoridades (desde que não ataquem empresas locais). Isto faz do ransomware um problema político tanto quanto um problema para a polícia. Os políticos devem deixar claro a estes governos que, ao permitirem que estes cibercriminosos floresçam no seu solo, eles são parte do problema;

Aumentar a pressão– As agências de inteligência também precisam de fazer do combate ao ransomware uma prioridade. Embora, compreensivelmente, se tenham focado na  espionagem e ciberguerra apoiadas pelo Estado, o ransomware está agora a tornar-se um problema tal que deve ser dada maior ênfase à identificação, acompanhamento e perturbação destes grupos. O projeto NoMoreRansom que oferece chaves de desencriptação é um bom começo;

Pagamento do resgate só em um último recurso absoluto– Uma das questões fundamentais que permite a rejeição do ransomware é o facto deste continuar a ser lucrativo para os hackers porque as vítimas acabam por pagar. 
Normalizar os ataques de ransomware, transforma-os em outra despesa de negócio. Existe a sensação de que se os dados são encriptados – mas não roubados – então, de alguma forma, a violação é menos importante, e que se o resgate for pago e os dados desbloqueados, então o problema não é assim tão grave:

Tornar a segurança prática– Os fornecedores precisam de corrigir o software antes do envio, não depois. Têm de facilitar muito mais o combate às falhas pelos seus clientes, para os quais a correção é uma tarefa ingrata. Do mesmo modo, os utilizadores de tecnologia têm de garantir que estão a fazer tudo o que podem para tornar os seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em matéria de segurança. Em muitos casos, este esforço significa corrigir vulnerabilidades e sensibilizar para os riscos de forma a impedir que os hackers entrem.

Nenhuma destas alterações é fácil. Fazer com que os políticos compreendam a internet é difícil, fazer com que os executivos de negócios levem a cibersegurança a sério é difícil, e persuadir as empresas tecnológicas a mudar as suas práticas de desenvolvimento leva tempo, mas é necessário.

ARTIGOS RELACIONADOS

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna
OPINIÃO

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna

LER MAIS

Ransomware: encriptação torna-se cada vez mais recorrente
SECURITY

Ransomware: encriptação torna-se cada vez mais recorrente

LER MAIS

Ransomware. Os desafios para garantir a continuidade do negócio
SECURITY

Ransomware. Os desafios para garantir a continuidade do negócio

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.