Serviços municipais em Baltimore, Maryland, ficaram paralisados ​​no início deste ano, quando um ataque de ransomware bloqueou redes de computadores e impossibilitou os residentes de fazer transações imobiliárias ou pagar suas contas municipais.

As autoridades se recusaram a atender às demandas dos hackers por um resgate de US $ 76, 000 para desbloquear os sistemas, mas foram sobrecarregados com custos estimados de US $ 18 milhões para restaurar e reconstruir as redes de computadores da cidade.

O dilema em Baltimore e em um caso semelhante em Atlanta um ano antes destacam as escolhas difíceis enfrentadas pelas cidades, hospitais e empresas atingidas por ransomware, que pode encerrar serviços essenciais para organizações com redes de computadores obsoletas ou vulneráveis.

Duas cidades da Flórida supostamente pagaram um total de US $ 1 milhão em resgate este ano, depois disso, um novo ataque do mesmo grupo atingiu o sistema de tribunais estaduais na Geórgia.

Globalmente, as perdas com ransomware aumentaram 60 por cento no ano passado, para US $ 8 bilhões, de acordo com dados compilados pela Online Trust Alliance da Internet Society.

Pelo menos 170 condados, sistemas de governo municipal ou estadual foram atingidos desde 2013, com 22 incidentes este ano, de acordo com a Conferência de Prefeitos dos EUA, que adotou uma resolução que se opõe aos pagamentos de ransomware.

"Estamos vendo mais ataques contra cidades porque está claro que as cidades estão mal preparadas, e mesmo que saibam o que está acontecendo, não têm fundos para consertar, "disse Gregory Falco, pesquisador da Universidade de Stanford, especializado em segurança de redes municipais.

Proporções da epidemia

Frank Cilluffo, chefe do Centro de Segurança Interna e Cibernética da Auburn University, disse que os ataques atingiram níveis epidêmicos.

"A escala e o escopo do problema são impressionantes, afetando todos os lugares, desde estados relativamente robustos até grandes áreas metropolitanas e cidades e condados menores, "Cilluffo disse em uma audiência no Congresso no mês passado.

"Os alvos incluem polícia e departamentos do xerife, escolas e bibliotecas, agências de saúde, sistemas de trânsito, e tribunais ... nenhuma jurisdição é pequena ou grande demais para não ser afetada. "

O ransomware tem sido um problema espinhoso de segurança cibernética há vários anos nos Estados Unidos e globalmente, marcado por ataques globais de ransomware conhecidos como "WannaCry" e "NotPetya".

As instituições de saúde têm sido vítimas frequentes, e o Hollywood Presbyterian Medical Center revelou em 2016 que pagou US $ 17, 000 para hackers para descriptografar dados importantes.

O Ministério do Interior francês disse em um relatório recente que as autoridades responderam a cerca de 560 incidentes de ransomware em 2018, mas também observou que a maioria dos incidentes não é relatada.

O mesmo relatório do ministério disse que os hackers mudaram sua estratégia de atacar muitos sistemas com demandas de pequenos resgates para ataques mais direcionados com maior potencial de pagamento.

Pagar ou resistir?

Enquanto o FBI e outros alertam contra o pagamento de resgates, alguns analistas dizem que não há uma resposta clara para as vítimas quando dados críticos são bloqueados.

"Você tem que fazer o que é certo para a sua organização, "Falco disse." Não é a decisão do FBI. Você pode ter informações de justiça criminal, você poderia ter décadas de evidências. Você tem que pesar por si mesmo. "

Josh Zelonis, da Forrester Research, ofereceu uma visão semelhante, dizendo em uma postagem de blog que as vítimas precisam considerar o pagamento do resgate como uma opção válida, ao lado de outros esforços de recuperação.

Mas Randy Marchany, diretor de segurança da informação da Virginia Tech University, disse que a melhor resposta é adotar uma atitude linha-dura de "não pague".

"Não concordo com nenhuma organização ou cidade pagando o resgate, "Marchany disse.

"As vítimas terão que reconstruir sua infraestrutura do zero de qualquer maneira. Se você pagar o resgate, os hackers fornecem a chave de descriptografia, mas você não tem certeza de que o ransomware foi removido de todos os seus sistemas. Então, você tem que reconstruí-los de qualquer maneira. "

A prevenção é melhor

As vítimas frequentemente deixam de tomar medidas preventivas, como atualizações de software e backups de dados, que limitariam o impacto do ransomware.

Mas as vítimas podem nem sempre estar cientes dos possíveis remédios que não envolvem o pagamento, disse Brett Callow da Emsisoft, uma das várias empresas de segurança que oferecem ferramentas de descriptografia gratuitas.

"Se a criptografia no ransomware for implementada corretamente, há uma chance zero de recuperação a menos que você pague o resgate, "Callow disse.

"Muitas vezes não é implementado corretamente, e encontramos pontos fracos na criptografia e os desfazemos. "

Callow também aponta para os esforços coordenados de empresas de segurança, incluindo o No More Ransom Project, que tem parceria com a Europol, e ID Ransomware, que pode identificar algum malware e, às vezes, desbloquear dados.

Os analistas apontam que os ataques de ransomware podem ser motivados por mais do que apenas dinheiro. Dois iranianos foram acusados ​​no ano passado no ataque a Atlanta, que os promotores disseram ter sido uma tentativa de perturbar as instituições americanas.

"Os invasores que não são grandes fãs dos EUA podem querer causar perturbações econômicas, "Falco disse.

"Em vez de tentar derrubar toda a rede elétrica, eles podem tentar criar o caos em várias cidades. "

© 2019 AFP