Os ataques ransomware têm se tornado uma ameaça de cibersegurança cada vez mais preocupante, sendo responsáveis por causar disrupções em infraestrutura crítica, sistemas de saúde, empresas e serviços ao redor do mundo.
Diante desses potenciais riscos, o governo do Reino Unido passou a descrever o problema como uma ameaça à segurança nacional, solicitando que as vítimas de ataques ransomware reportassem os incidentes para ajudar outras empresas a se prevenir.
A National Crime Agency (NCA) recebe, em média, uma denúncia por semana relacionada a algum grupo hacker baseado na Rússia responsável por ataques ransomware. A informação foi compartilhada por Steve Barclay, ministro de cibersegurança, durante a conferência CyberUK, promovida pelo National Cyber Security Centre (NCSC).
Embora não tenham sido divulgados detalhes sobre os incidentes reportados até o momento, a suspeita é que muitos dos grupos hackers envolvidos realizem operações fora do território russo.
Estimativa de prejuízos
Um dos fatores que torna os ataques ransomware uma ameaça de cibersegurança constante é o fato de eles serem eficazes. Apesar das recomendações para que as exigências dos cibercriminosos não sejam atendidas, muitas vítimas acabam pagando o resgate para conseguir recuperar seus arquivos.
De acordo com estimativas, apenas no ano de 2020, os ataques ransomware geraram um prejuízo de £615 milhões ao Reino Unido e este valor tem aumentado de forma significativa desde então. Atualmente, a média dos regastes exigidos pelos hackers em um ataque é de US$ 2,2 milhões.
Estes valores, no entanto, são apenas estimativas, uma vez que as vítimas dos ataques não divulgam os custos reais. O governo britânico acredita que o número de incidentes e os prejuízos econômicos são muito maiores.
Com o intuito de obter um panorama mais preciso, portanto, o Reino Unido quer que as organizações que forem vítimas de ataques se manifestem. A ideia é que os relatos contribuam para o fortalecimentos das defesas individuais e coletivas no campo da cibersegurança.
Estratégias de prevenção
Um dos possíveis motivos que explicam a falta de conhecimento sobre os ataques ransomware que ocorrem no país é o fato de algumas empresas sentirem-se constrangidas ou relutantes em admitir que realizaram o pagamento do resgate exigido pelos cibercriminosos.
O governo ressalta, no entanto, que a estratégia de encorajar as vítimas de ransomware a notificarem os incidentes tem como objetivo permitir que as agências de cibersegurança obtenham aprendizados a partir desses eventos.
Assim, as agências poderiam utilizar as informações para ajudar outras organizações a se prevenirem contra ataques, além de oferecer consultorias a empresas sobre as melhores práticas de cibersegurança e sobre como agir caso elas sejam vítima de um ataque ransomware.
As recomendações fornecidas pelo NCSC sobre como se proteger de ataques ransomware e outros crimes cibernéticos incluem o uso da autenticação multifatorial, a instalação de atualizações de segurança, além de testar regularmente a cibersegurança da rede.
De acordo com Barclay, ministro de cibersegurança do Reino Unido, o governo já segue essas recomendações. Segundo ele, fortalecer a cibersegurança significa estar mais preparado para lidar com quaisquer tipos de ataques.