A ligação veio em um sábado de julho, trazendo notícias sombrias:muitos dos sistemas de computador que atendem ao governo do condado de LaPorte, Indiana, foi feito refém com ransomware. Os hackers exigiram $ 250, 000

De jeito nenhum, pensou o presidente da comissão do condado, Vidya Kora. Mas menos de uma semana depois, funcionários do condado a sudeste de Chicago concordaram em pagar US $ 132, 000 resgate, parcialmente coberto por $ 100, 000 de sua seguradora.

“Foi basicamente uma decisão econômica, "Kora disse." Por quanto tempo você mantém todos esses funcionários sentados, fazendo nada? Considerando que se você pagar isso, podemos voltar a funcionar. "

Esse é exatamente o cálculo com o qual os hackers contam. Agora, alguns profissionais de segurança cibernética estão preocupados que as apólices de seguro projetadas para limitar os danos de ataques de ransomware possam estar incentivando os hackers, que vêem as seguradoras cobrindo resgates cada vez maiores e optam por visar o tipo de instituições que provavelmente terão cobertura.

“Assim que um cibercriminoso encontra uma fórmula que funciona para ele, eles vão cumprir, "disse Tyler Moore, professor de segurança cibernética da Universidade de Tulsa. “Se você é uma empresa ou cidade que tem essa cobertura, a decisão de pagar é bastante clara. Fica mais difícil quando você dá um passo para trás e olha para a visão da sociedade. "

Só este ano, o pagamento médio do resgate subiu de US $ 12, 762 no final de março para US $ 36, 295 até o final de junho - um salto de 184% - de acordo com Coveware, uma empresa que negocia em nome das vítimas de ransomware.

Funcionários citaram a ajuda das seguradoras no pagamento de resgates em hacks recentes de alto perfil, incluindo aqueles em várias cidades da Flórida que pagaram resgates de seis dígitos. Os funcionários eleitos garantiram ao público que os contribuintes eram apenas responsáveis ​​por uma dedução.

O prefeito de New Bedford, Massachusetts, reconheceu este mês que as autoridades municipais se ofereceram para pagar US $ 400, 000 depois que o ransomware bloqueou 158 computadores da cidade em julho. Os hackers exigiram US $ 5,3 milhões.

Em um comunicado divulgado dois meses depois, O prefeito Jon Mitchell disse que inicialmente estava relutante em negociar, mas ele acabou concluindo que seria "irresponsável" descartar "a possibilidade de obter a chave de descriptografia se a cobertura do seguro cobrisse o custo total do pagamento do resgate".

New Bedford nunca recebeu uma contra-oferta de seus hackers. Espera-se que a cobertura de seguro por meio da AIG ajude com o custo de recuperação de arquivos perdidos e atualização de segurança, Mitchell disse.

O primeiro uso de ransomware veio no final dos anos 1980. Os invasores costumam lançar seus ataques por e-mail contendo links ou anexos maliciosos. Assim que eles tiverem acesso, eles criptografam arquivos, bancos de dados e redes inteiras de computadores até que o resgate seja pago.

Nos últimos anos, ransomware se tornou muito mais comum, alimentado por criptomoeda que torna mais fácil para os hackers receber e gastar os pagamentos. Vinte e dois governos locais no Texas foram atingidos em agosto. As empresas que visam impedir os hackers ou reparar seus danos cresceram rapidamente em resposta, incluindo provedores de seguros que oferecem apólices que cobrem o pagamento do resgate.

As seguradoras não divulgam informações detalhadas sobre a experiência dos clientes com ransomware, por isso é difícil saber com que frequência as vítimas concordam em pagar. Um estudo de 2016 realizado pela organização sem fins lucrativos Cloud Security Alliance descobriu que as empresas com seguro eram mais propensas a pagar um resgate a hackers que ameaçavam divulgar informações confidenciais - 28% em comparação com 22% para empresas sem seguro.

Funcionários do condado de La Porte adquiriram uma política de segurança cibernética em 2018, meses antes de serem atingidos, Kora disse. A seguradora, Viajantes, enviou um escritório de advocacia e uma equipe de segurança cibernética para tentar restaurar os sistemas de computador e, simultaneamente, negociar com os hackers. O condado também relatou o ransomware ao FBI.

Ninguém conseguiu liberar as informações criptografadas, Kora disse. Por dias, os tribunais criminais e civis do condado paralisaram sem acesso aos registros, bancos de dados e sistemas de pagamento. Funcionários em escritórios de outros condados não tinham acesso a e-mail ou registros eletrônicos.

A apólice do Condado de LaPorte cobria até $ 100, 000 para um pagamento de resgate. Sentindo-se preso, os comissários do condado decidiram cobrir os US $ 32 restantes, 000

Autoridades do Texas divulgaram poucas informações sobre o ransomware que atingiu os governos locais, incluindo as demandas específicas dos hackers. O Departamento de Recursos de Informação do Texas disse em um comunicado divulgado em 5 de setembro que não tinha conhecimento de nenhuma comunidade pagando resgate.

De acordo com o FBI, mais de 1, 400 instâncias de ransomware foram relatadas no ano passado, e as vítimas relataram ter pago $ 3,6 milhões. Mas ex-funcionários disseram que isso é, sem dúvida, uma fração da imagem verdadeira, porque muitas vítimas não denunciam, temendo danos aos acionistas e perda da confiança dos clientes.

As agências governamentais geralmente não têm a opção de ficar caladas.

Cindy Pfeifer, secretário e tesoureiro da vila de Nashotah, em Wisconsin, estava enfrentando prazos para cobrança de impostos sobre a propriedade, preparação do orçamento e conclusão dos documentos fiscais dos funcionários quando ela iniciou um dia de trabalho no final de novembro. Mas seu computador era inútil. Ele havia sido bloqueado por hackers que exigiam US $ 10, 000

"Meu estômago ainda aperta quando penso nisso, "Pfeifer disse.

Equipe de tecnologia para a vila de 1, 357 residentes negociaram com os hackers para cerca de US $ 2, 500. Funcionários pagos, temendo que reconstruir registros custasse muito mais.

Josephine Wolff, professor de política de segurança cibernética na Tufts University, teme que a cobertura do seguro para pagamentos de resgate distancie as vítimas do efeito cascata de sua decisão.

"Dizendo, 'Oh, isso é apenas algo que meu seguro cobre, 'eles estão se esquecendo de que está contribuindo com recursos financeiros diretos para futuras operações criminosas, "Wolff disse.

Esse efeito impediu alguns alvos de fazer pagamentos de resgate. Depois que os hackers bloquearam os sistemas para pagamentos de fornecedores e funcionários no Departamento de Transporte do Colorado, as autoridades estaduais resolveram não ceder. A restauração dos sistemas custou até US $ 1,5 milhão.

"Não sabemos o que esse pagamento de resgate vai financiar, "disse Brandi Simmons, porta-voz do gabinete de tecnologia do governador. “Como um governo estadual, não queremos estar em posição de financiar ciberterroristas. "

As seguradoras disseram que a decisão de pagar um resgate é, em última instância, da vítima e não ditada pelos termos de uma apólice, mas requer a consideração de questões práticas, disse Michael Tanenbaum, chefe da divisão Cyber ​​North America para seguros da Chubb.

Por quanto tempo eles podem operar sem acesso aos dados? Eles têm backups em funcionamento para usar enquanto os especialistas tentam recuperar os dados? E se os dados roubados não puderem ser recuperados?

Executivos de uma empresa multinacional que fatura US $ 10 milhões por dia podem nem piscar ao pagar US $ 10, 000 para obter dados de volta. Um resgate de $ 10 milhões, no entanto, levaria mais pensamento, disse Howard Marshall, um ex-vice-diretor assistente da divisão cibernética do FBI, que agora lidera a equipe de inteligência de ameaças cibernéticas na empresa de consultoria Accenture.

"O tempo para esse processo de pensamento é bem adiantado, " ele disse, "não quando o relógio do atacante está passando."

© 2019 Associated Press. Todos os direitos reservados.