Se nada mudar, em termos de segurança e proteção de dados, a Bitcoin irá continuar a encher as carteiras das empresas e os bolsos dos hackers
Por detrás da ascensão do ransomware encontra-se a ascensão da Bitcoin (EXANTE: Bitcoin), a moeda virtual de eleição para hackers chantagistas que roubam enormes quantidades de dados sensíveis. Tal não significa que a Bitcoin seja inerentemente culpada – mas sugere que a mesma surge como um problema. Comprar moeda virtual torna-se uma forma de proteção de curto prazo, por mais arriscada que seja, contra ataques.
A lógica é perversa mas tentadora. Acumular Bitcoin para pagar a hackers poderá parecer uma melhor opção para empresas que não querem, ou não podem, realizar investimentos significativos para evitar os ataques em primeiro lugar. Pagar resgates não é, certamente, uma boa prática nos círculos de segurança de TI. No entanto, se se vir preso num ataque de ransomware não há muitas opções, especialmente se não tiver backup dos seus dados.
A título de exemplo, um hospital de Los Angeles terá pago, alegadamente, cerca de 17.000 dólares a hackers para restaurar o seu sistema informático no ano passado. Felizmente, a indignação global com o WannaCry, que atingiu mais de 200.000 computadores em pelo menos 150 países, irá levar os CEO das empresas a tentar fazer algo mais do que apenas entrar no jogo dos hackers.
Um estudo da Citrix Systems Inc. do ano passado concluiu que um terço das empresas britânicas se encontravam a acumular moeda digital para futuros resgates relacionados com ransomware. Também concluiu que uma em cada cinco empresas de média a grande dimensão não tinha quaisquer medidas de contingência abrangentes para este tipo de ataque. Além disso, os ciber-criminosos não oferecem quaisquer garantias: uma em cada três empresas australianas que pagaram a atacantes não recebeu os seus dados de volta, de acordo com a Telstra Corp Ltd.
Infelizmente, mesmo com empresas de topo como a ArcelorMittal (NYSE: MT) e a Kering (EURONEXT: KER) a identificar ransomware como um risco nos seus relatórios anuais, procurar uma alternativa que funcione não é fácil nem barato. Enquanto a Europol diz que “notavelmente poucos” pagamentos foram realizados em resposta ao WannaCry, dados recentes sugerem que os ataques de ransomware estão a aumentar – bem como o custo associado.
Os ataques de ransomware duplicaram na primeira metade de 2016 em relação a todo o ano de 2015, de acordo com a seguradora especializada Beazley Plc. A mesma concluiu que empresas financeiras com receita anual inferior a 35 milhões de dólares se encontravam entre os principais alvos. Estas empresas não têm os bolsos mais fundos para combater o cibercrime – e, entretanto, o conjunto de danos e custos relacionados com ransomware aumenta para mil milhões de dólares ao ano, de acordo com estimativas.
Assim, não será fácil quebrar o ciclo que alimenta esses ataques: vítimas dispostas a pagar e hackers a responder a essa oportunidade. Destaca-se, por exemplo, que o preço da Bitcoin caiu na sexta-feira, com os traders a avaliarem a hipótese de maior escrutínio daquela que é uma facilitadora do ransomware. Contudo, a moeda virtual já recuperou parte das perdas – o que apenas aumenta a tentação de criminosos. A compra de moeda digital por empresas que procuram segurança encontra-se, certamente, a alimentar a sua ascensão.
Sanções mais duras contra empresas com escassa proteção de dados poderão forçá-las a encontrar melhores formas de lidar com a situação. No entanto, a tecnologia é apenas parte da resposta. É necessária também melhor formação e consciencialização do problema a nível organizacional. Com as pessoas a surgirem, geralmente, como ponto fraco em termos de ciber-defesa, é mais fácil dizer que fazer. Por agora, a Bitcoin irá continuar a encher as carteiras das empresas e os bolsos dos hackers.