2020-9-23

SEGURANÇA

Como travar a crise do ransomware?

O ransomware é uma consequência inevitável da era digital. É necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças

O ransomware continua a criar graves perturbações. Na Alemanha, as autoridades estão a investigar a morte de um paciente durante um ataque de ransomware a um hospital. De acordo com relatos, a mulher que precisava de cuidados médicos urgentes, morreu depois de ser reencaminhada para um hospital mais distante, uma vez que o hospital mais próximo estava a lidar com um ataque de ransomware.

A agência de cibersegurança do Reino Unido avisa que os grupos de ransomware estão a lançar ataques "repreensíveis"  contra universidades no início deste novo ano letivo. 

Há quem acredite que ransomware é simplesmente uma consequência inevitável da era digital.  Na realidade, o ransomware existe devido a uma série de falhas. Apesar de aparentemente não estarem relacionadas, combinam-se para criar as condições necessárias para o ransomware. 

É então necessário impedir que a próxima década se torne a década de ransomware e para isso são precisas algumas mudanças:

Policiamento versus política– Muitos destes hackers operam a partir de países onde o seu comportamento não é considerado criminoso pelas autoridades (desde que não ataquem empresas locais). Isto faz do ransomware um problema político tanto quanto um problema para a polícia. Os políticos devem deixar claro a estes governos que, ao permitirem que estes cibercriminosos floresçam no seu solo, eles são parte do problema;

Aumentar a pressão– As agências de inteligência também precisam de fazer do combate ao ransomware uma prioridade. Embora, compreensivelmente, se tenham focado na  espionagem e ciberguerra apoiadas pelo Estado, o ransomware está agora a tornar-se um problema tal que deve ser dada maior ênfase à identificação, acompanhamento e perturbação destes grupos. O projeto NoMoreRansom que oferece chaves de desencriptação é um bom começo;

Pagamento do resgate só em um último recurso absoluto– Uma das questões fundamentais que permite a rejeição do ransomware é o facto deste continuar a ser lucrativo para os hackers porque as vítimas acabam por pagar. 
Normalizar os ataques de ransomware, transforma-os em outra despesa de negócio. Existe a sensação de que se os dados são encriptados – mas não roubados – então, de alguma forma, a violação é menos importante, e que se o resgate for pago e os dados desbloqueados, então o problema não é assim tão grave:

Tornar a segurança prática– Os fornecedores precisam de corrigir o software antes do envio, não depois. Têm de facilitar muito mais o combate às falhas pelos seus clientes, para os quais a correção é uma tarefa ingrata. Do mesmo modo, os utilizadores de tecnologia têm de garantir que estão a fazer tudo o que podem para tornar os seus sistemas seguros, o que significa gastar mais tempo, dinheiro e esforço em matéria de segurança. Em muitos casos, este esforço significa corrigir vulnerabilidades e sensibilizar para os riscos de forma a impedir que os hackers entrem.

Nenhuma destas alterações é fácil. Fazer com que os políticos compreendam a internet é difícil, fazer com que os executivos de negócios levem a cibersegurança a sério é difícil, e persuadir as empresas tecnológicas a mudar as suas práticas de desenvolvimento leva tempo, mas é necessário.

ARTIGOS RELACIONADOS

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna
OPINIÃO

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna

LER MAIS

Ransomware: encriptação torna-se cada vez mais recorrente
SEGURANÇA

Ransomware: encriptação torna-se cada vez mais recorrente

LER MAIS

Ransomware. Os desafios para garantir a continuidade do negócio
SEGURANÇA

Ransomware. Os desafios para garantir a continuidade do negócio

LER MAIS

Recomendado pelos leitores

Boas práticas de gestão de risco e planos de segurança de informação das organizações
SEGURANÇA

Boas práticas de gestão de risco e planos de segurança de informação das organizações

LER MAIS

Sophos anuncia unidade para ajudar organizações a se defenderem
SEGURANÇA

Sophos anuncia unidade para ajudar organizações a se defenderem

LER MAIS

Balanço de riscos cibernéticos constante pode proteger melhor as organizações
SEGURANÇA

Balanço de riscos cibernéticos constante pode proteger melhor as organizações

LER MAIS

IT CHANNEL Nº 89 JULHO 2022

IT CHANNEL Nº 89 JULHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.