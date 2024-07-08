O FBI,, a CISA e a NSA desconsideram fortemente as organizações que fazem pagamentos de ransomware se forem vítimas de ataques de ransomware. Em caso afirmativo, por que não proibir o pagamento das exigências de ransomware?
O tópico surgiu em um recente Fórum Cibernético de Oxford. Jen Easterly, diretora da CISA, comentou sobre o problema, dizendo: "Eu penso dentro do nosso sistema nos U.S. — apenas do ponto de vista prático — não vejo isso acontecendo". É improvável que tenha sido uma observação puramente espontânea, já que a questão do ransomware é uma prioridade para todos os profissionais cibernéticos, especialmente o diretor da CISA. Por enquanto, parece que tornar os pagamentos de ransomware um delito punível não vai acontecer.
Ainda mais revelador é que a resposta de Easterly foi feita durante uma entrevista com Ciaran Martin, ex-chefe do Centro Nacional de Cibersegurança do Reino Unido. No início deste ano, Martin havia pedido a proibição de todos os pagamentos de ransomware em um artigo que escreveu para jornal The Times.
Então, o ransomware pago deve ser proibido ou não?
A Força-Tarefa de Ransomware do Instituto de Segurança e Tecnologia também entrou em contato com o assunto. A força-tarefa afirmou que proibir pagamentos de ransomware nos EUA no momento atual piorará as vítimas, a sociedade e a economia. As pequenas empresas normalmente não conseguem resistir a uma longa interrupção dos negócios e podem sair do mercado após um ataque de ransomware.
Além disso, se uma proibição tiver sido aplicada, isso poderá prejudicar a resposta mais ampla às ameaças de ransomware. Se as empresas enfrentassem penalidades por pagar, elas poderiam ser tentadas a fazer pagamentos de ransomware secretamente. Isso significa que dados precisos sobre variantes de ransomware e inteligência de ameaças sofreriam.
Outros obstáculos à proibição de pagamentos por ransomware incluem empresas falsas de "recuperação de dados". Esses golpistas afirmam ser capazes de recuperar dados roubados ou quebrar criptografia. Mas, na realidade, os supostas equipes de resgate negociam com gangues de ransomware paralelamente, essencialmente pagando o resgate e, em seguida, cobrando uma taxa das vítimas. Se os pagamentos de ransomware fossem proibidos, essas operações obscuras provavelmente aumentariam.
Alguns dizem que proibir completamente os pagamentos de ransomware pode ser considerado uma capitulação. Ele envia a mensagem de que a comunidade de segurança não tem outros meios para impedir ataques de ransomware. Em vez disso, o governo federal está exigindo a comunicação de incidentes cibernéticos, como no caso do recente Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA). Ao melhorar as taxas de relatórios de ransomware, as equipes de segurança podem aprender mais sobre como os invasores operam e compartilham informações sobre ameaças. Acredita-se que esse tipo de solidariedade digital seja mais eficaz do que tentar enfrentar essas ameaças sozinho.
Os esforços de aplicação da lei também devem ser apoiados e aumentados em resposta às ameaças de ransomware em curso. A gangue de ransomware-as-a-service da LockBit é um exemplo de uma grande vitória que levou os invasores à justiça.
Além disso, existem esforços como a iniciativa de notificação pré-ransomware da CISA, que visa reduzir o risco alertando as organizações sobre atividades de ransomware em estágio inicial. A iniciativa gerou mais de 1.200 notificações pré-ransomware em 2023.
O governo dos EUA também defende a segurança desde o projeto. Na Oxford Cyber, Easterly disse: "Acho que fizemos a diferença, mas não acho que vamos tornar o ransomware uma anomalia chocante sem a implementação bem-sucedida de uma campanha Secure-by-Design", disse Easterly. "Não podemos esperar que empresas que não têm grandes equipes de segurança sejam capazes de proteger essa infraestrutura, a menos que essa tecnologia chegue até elas com um número drasticamente reduzido de vulnerabilidades."
Não é segredo o que o Governo dos EUA considera ser o melhor caminho para combater o ransomware — os planos estão sendo estabelecidos de forma explícita. Elas incluem padrões mais rigorosos de relatório de incidentes, esforços continuados de aplicação da lei, inteligência compartilhada, esforços colaborativos e segurança desde o projeto. Por enquanto, as penalidades pelo pagamento de resgate não fazem parte do plano oficial de jogo.
No entanto, muitas entidades, incluindo a IBM, desencorajam fortemente o ransomware pago. Em vez disso, siga as melhores práticas e consulte o Guia definitivo sobre Ransomware da IBM.