Mercado de ransomware deve gerar US$ 100 milhões em prejuízos até 2027

US$ 100 milhões (R$ 498,5 milhões) transferidos de empresas e organizações para as mãos de criminosos que operam ransomware apenas nos próximos cinco anos é apenas uma das cifras hiperbólicas apresentadas pela Força-Tarefa de Ransomware (RTF, na sigla em inglês). Durante uma mesa redonda que avaliou os progressos do primeiro ano da iniciativa, um elemento ficou claro: diante dos valores cada vez mais altos e da maior agressividade dos bandidos, os ataques precisam deixar a esfera das autoridades policiais para se tornarem assunto de segurança nacional.

• Quais atitudes sua empresa pode tomar agora para lidar com golpes de ransomware?
• Ransomware se torna mais sofisticado e já atingiu metade das empresas do Brasil

Esse, para os integrantes que participaram de um painel na RSA Conference, uma das maiores feiras de segurança digital do mundo, foi um dos principais avanços do ano que passou no que toca tanto a postura do governo americano quanto das empresas do país. “O ransomware atinge a saúde pública e a economia nacional, tornando governos mais engajados do que nunca no combate [aos cibercriminosos]”, afirmou Michael Daniel, presidente da Aliança contra Ciberameaças, que reúne empresas e parceiros especializados para melhorar o cenário de resiliência em todo o globo.

Ainda nos primeiros meses de existência, a força-tarefa criou um relatório com 48 recomendações de segurança, defesa e, principalmente, combate ao sequestro digital, que deveria ser aplicado por governos, empresas de infraestruturas e organizações. Em cerca de um ano, 88% das indicações tiveram progresso, enquanto outras 24% apresentaram desenvolvimento significativo e, hoje, estão no centro das iniciativas de luta contra o ransomware adotadas, principalmente, pelos Estados Unidos.

Um dos principais focos, como não poderia deixar de ser, recai sobre os pagamentos. “O dinheiro que os criminosos recebem são a energia vital do ransomware, então, devem ser o principal foco de esforços para atacar o [ecossistema]”, explica Phil Reiner, CEO do Instituto de Segurança e Tecnologia (IST, na sigla em inglês) e um dos fundadores da iniciativa.

Fora da esfera presidencial americana, na qual o líder Joe Biden fala abertamente sobre como o ransomware é uma ameaça à segurança nacional e aprova decretos que transformam os ataques em uma questão de defesa nacional, está um pacote de US$ 100 milhões para auxílio às vítimas. Aqui, estamos falando de empresas que poderiam cogitar pagar o resgate para recuperarem suas informações e sistemas, mas que encontram maior apoio para lidar com os prejuízos ao mesmo tempo em que realizam seus esforços de recuperação.

“O objetivo é focar na capacidade de retomada rápida e salvamento de dados, de forma que os negócios tenham os prejuízos minimizados e voltem mais agilmente às operações normais”, explicou Michael Philips, diretor da stratup de análise de riscos Resilience. Ele aponta, entretanto, que o auxílio financeiro acompanha outro aspecto que se tornou primordial no combate global ao ransomware: a padronização das informações que envolvem ataques de todos os tipos.

Cooperação internacional busca atacar quadrilhas de ransomware

Megan Stifel, diretora de estratégias do IST, cita como exemplo leis americanas que devem obrigar empresas a comunicarem o governo sobre ataques de ransomware em até 24 horas após a detecção. Enquanto a promulgação dessa legislação aguarda análise de diferentes setores da administração americana, ela aponta que esse tipo de indicação rápida já está se tornando uma realidade entre os mais de 60 membros da força-tarefa, que apostam também na união global para combaterem uma ameaça que age contra todos.

“Não é fácil atingir esse nível de cooperação internacional, é um processo lento e que ainda levará algum tempo. Em pequenos passos, começaremos a ter uma maior padronização que ajudará na formulação de processos de combate ao ransomware”, explica ela. Tal ideia surge de um pedido da comunidade de segurança e, também, dos fornecedores de soluções de defesa: é preciso ampliar o escopo e a qualidade das informações prestadas pelas empresas em caso de um incidente de sequestro digital.

Um dos caminhos encontrados foi, justamente, a criação de uma série de protocolos de transparência para que as vítimas tenham acesso ao auxílio de recuperação. Tais elementos, aponta Stifel, também devem nortear a criação de normas oficiais dos Estados Unidos para reporte de casos de ransomware, ainda que ela pondere que o caminho, aqui, deva ser longo por conta da capacidade de análise e submissão rápidas que são necessárias para o cumprimento desse tipo de normas.

O setor de seguros, aqui, é citado como presença primordial para o estabelecimento de novas regras, já que o aumento nos valores de resgate está impactando diretamente as finanças das provedoras desse tipo de serviço. “O segmento está aumentando a barra em relação ao que pode ser segurado e deixando de ser apenas um instrumento financeiro de recuperação para se ofertar serviços e ofertas aos parceiros”, completa Philips.

Essa evolução também traz o debate mais próximo dos níveis executivos e gerenciais das companhias, onde são tomadas as decisões relacionadas a investimentos e tarefas de resiliência. Daniel, por exemplo, enxerga que o mercado está abrindo os olhos para o fato de que a tarefa de defesa contra ransomware também é capaz de trazer avanços no combate ao comprometimento de e-mails e phishing, ameaças igualmente presentes no dia a dia das corporações.

Diante desse trabalho, os membros da força-tarefa têm plena noção de que os atacantes continuarão a evoluir de acordo com o adversário que estão enfrentando, buscando países com menos regras ou companhias que não estão de acordo com as melhores práticas. Por isso, o apelo geral dos membros é quanto a uma maior aceleração na divulgação de informações e troca de dados entre os diferentes países. “A capacidade de se mover mais rapidamente existe em outras investigações criminais e precisa estar também no tratamento de ransomware”, completa Stifel, citando este como um dos principais pontos focais para o próximo ano de operações do grupo.

O jornalista está acompanhando o evento em formato digital, a convite da Tenable.