2020-9-23

SECURITY

Como travar a crise do ransomware?

O ransomware é uma consequência inevitável da era digital. É necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças

Como travar a crise do ransomware?

O ransomware continua a criar graves perturbações. Na Alemanha, as autoridades estão a investigar a morte de um paciente durante um ataque de ransomware a um hospital. De acordo com relatos, a mulher que precisava de cuidados médicos urgentes, morreu depois de ser reencaminhada para um hospital mais distante, uma vez que o hospital mais próximo estava a lidar com um ataque de ransomware.

A agência de cibersegurança do Reino Unido avisa que os grupos de ransomware estão a lançar ataques "repreensíveis"  contra universidades no início deste novo ano letivo. 

Há quem acredite que ransomware é simplesmente uma consequência inevitável da era digital.  Na realidade, o ransomware existe devido a uma série de falhas. Apesar de aparentemente não estarem relacionadas, combinam-se para criar as condições necessárias para o ransomware. 

É então necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças:

Policiamento versus política– Muitos destes hackers operam a partir de países onde o seu comportamento não é considerado criminoso pelas autoridades (desde que não ataquem empresas locais). Isto faz do ransomware um problema político tanto quanto um problema para a polícia. Os políticos devem deixar claro a estes governos que, ao permitirem que estes cibercriminosos floresçam no seu solo, eles são parte do problema;

Aumentar a pressão– As agências de inteligência também precisam de fazer do combate ao ransomware uma prioridade. Embora, compreensivelmente, se tenham focado na  espionagem e ciberguerra apoiadas pelo Estado, o ransomware está agora a tornar-se um problema tal que deve ser dada maior ênfase à identificação, acompanhamento e perturbação destes grupos. O projeto NoMoreRansom que oferece chaves de desencriptação é um bom começo;

Pagamento do resgate só em um último recurso absoluto– Uma das questões fundamentais que permite a rejeição do ransomware é o facto deste continuar a ser lucrativo para os hackers porque as vítimas acabam por pagar. 
Normalizar os ataques de ransomware, transforma-os em outra despesa de negócio. Existe a sensação de que se os dados são encriptados – mas não roubados – então, de alguma forma, a violação é menos importante, e que se o resgate for pago e os dados desbloqueados, então o problema não é assim tão grave:

Tornar a segurança prática– Os fornecedores precisam de corrigir o software antes do envio, não depois. Têm de facilitar muito mais o combate às falhas pelos seus clientes, para os quais a correção é uma tarefa ingrata. Do mesmo modo, os utilizadores de tecnologia têm de garantir que estão a fazer tudo o que podem para tornar os seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em matéria de segurança. Em muitos casos, este esforço significa corrigir vulnerabilidades e sensibilizar para os riscos de forma a impedir que os hackers entrem.

Nenhuma destas alterações é fácil. Fazer com que os políticos compreendam a internet é difícil, fazer com que os executivos de negócios levem a cibersegurança a sério é difícil, e persuadir as empresas tecnológicas a mudar as suas práticas de desenvolvimento leva tempo, mas é necessário.

ARTIGOS RELACIONADOS

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna
OPINIÃO

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna

LER MAIS

Ransomware: encriptação torna-se cada vez mais recorrente
SECURITY

Ransomware: encriptação torna-se cada vez mais recorrente

LER MAIS

Ransomware. Os desafios para garantir a continuidade do negócio
SECURITY

Ransomware. Os desafios para garantir a continuidade do negócio

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.