Os ataques ransomware têm se tornado uma ameaça de cibersegurança cada vez mais preocupante, sendo responsáveis por causar disrupções em infraestrutura crítica, sistemas de saúde, empresas e serviços ao redor do mundo.

Diante desses potenciais riscos, o governo do Reino Unido passou a descrever o problema como uma ameaça à segurança nacional, solicitando que as vítimas de ataques ransomware reportassem os incidentes para ajudar outras empresas a se prevenir. 

A National Crime Agency (NCA) recebe, em média, uma denúncia por semana relacionada a algum grupo hacker baseado na Rússia responsável por ataques ransomware. A informação foi compartilhada por Steve Barclay, ministro de cibersegurança, durante a conferência CyberUK, promovida pelo National Cyber Security Centre (NCSC).                                                                                                                             

Embora não tenham sido divulgados detalhes sobre os incidentes reportados até o momento, a suspeita é que muitos dos grupos hackers envolvidos realizem operações fora do território russo.

Website britânico National Cyber Security Centre
A National Crime Agency (NCA) recebe, em média, uma denúncia por semana relacionada a algum grupo hacker baseado na Rússia responsável por ataques ransomware.

Estimativa de prejuízos

Um dos fatores que torna os ataques ransomware uma ameaça de cibersegurança constante é o fato de eles serem eficazes. Apesar das recomendações para que as exigências dos cibercriminosos não sejam atendidas, muitas vítimas acabam pagando o resgate para conseguir recuperar seus arquivos.

De acordo com estimativas, apenas no ano de 2020, os ataques ransomware geraram um prejuízo de £615 milhões ao Reino Unido e este valor tem aumentado de forma significativa desde então. Atualmente, a média dos regastes exigidos pelos hackers em um ataque é de US$ 2,2 milhões.

Estes valores, no entanto, são apenas estimativas, uma vez que as vítimas dos ataques não divulgam os custos reais. O governo britânico acredita que o número de incidentes e os prejuízos econômicos são muito maiores.

Com o intuito de obter um panorama mais preciso, portanto, o Reino Unido quer que as organizações que forem vítimas de ataques se manifestem. A ideia é que os relatos contribuam para o fortalecimentos das defesas individuais e coletivas no campo da cibersegurança. 

Estratégias de prevenção

Um dos possíveis motivos que explicam a falta de conhecimento sobre os ataques ransomware que ocorrem no país é o fato de algumas empresas sentirem-se constrangidas ou relutantes em admitir que realizaram o pagamento do resgate exigido pelos cibercriminosos. 

O governo ressalta, no entanto, que a estratégia de encorajar as vítimas de ransomware a notificarem os incidentes tem como objetivo permitir que as agências de cibersegurança obtenham aprendizados a partir desses eventos. 

Assim, as agências poderiam utilizar as informações para ajudar outras organizações a se prevenirem contra ataques, além de oferecer consultorias a empresas sobre as melhores práticas de cibersegurança e sobre como agir caso elas sejam vítima de um ataque ransomware.

As recomendações fornecidas pelo NCSC sobre como se proteger de ataques ransomware e outros crimes cibernéticos incluem o uso da autenticação multifatorial, a instalação de atualizações de segurança, além de testar regularmente a cibersegurança da rede. 

De acordo com Barclay, ministro de cibersegurança do Reino Unido, o governo já segue essas recomendações. Segundo ele, fortalecer a cibersegurança significa estar mais preparado para lidar com quaisquer tipos de ataques. 

Você também pode gostar