Enquanto o mundo enfrenta a pandemia de Covid-19, na vertente da tecnologia empresas e particulares em todo o mundo vêem-se a mãos com a “pandemia” do ransomware. Haverá semelhanças entre estes dois fenómenos?

O ransomware é um rapto digital, um verdadeiro caso de extorsão no qual a informação e consequentemente os sistemas são “raptados” e apenas libertados mediante pagamento de um montante num determinado prazo definido pelos atacantes, sob ameaça de destruição definitiva dos dados. O custo total estimado de impacto desta “pandemia” rondou os 20 mil milhões de euros no ano de 2020, um valor que tem vindo a crescer ao longo dos últimos anos.

Têm-se intensificado os contactos que recebo, enquanto profissional, para solucionar estes raptos digitais. Desde grandes empresas que se veem a braços com centenas de gigabytes de informação inacessível com considerável impacto nos seus processos de negócio e clientes, até um profissional liberal que “perdeu” as fotografias de um evento oficial onde esteve a efetuar reportagem no fim de semana passado, ninguém está a salvo.

Há que esclarecer que na vertente técnica, este rapto traduz-se na cifragem dos dados com uma chave que demoraria anos a tentar decifrar. Assim sendo, o real problema é que infelizmente na grande maioria dos casos não existe uma solução que permita, em tempo útil, restituir acesso aos dados e aos sistemas informáticos alvo deste ataque.

O valor de resgate solicitado neste tipo de extorsão é quase sempre em bitcoins (pela pseudo-anonimização) e pode representar desde uns milhares de euros até centenas de milhares ou milhões de euros, dependendo da dimensão das organizações, não sendo também de negligenciar os custos indiretos resultantes da disrupção da operação, podendo resultar em perda de receita, coimas, impacto reputacional, entre outros.

Em média, cada incidente deste tipo tem um custo estimado de mais de 600.000 euros para uma organização de grande dimensão. Quem se vê alvo de um rapto digital enfrenta sempre também o dilema ético de pagar e de ajudar a financiar uma atividade criminosa em crescendo, mas potencialmente recuperar de forma mais rápida os seus dados e sistemas, ou de não pagar e enfrentar os impactos diretos e indiretos mais acrescidos na mitigação do incidente.

Tem-se também observado uma crescente especialização dos atores deste tipo de crime que tendem a investir cada vez mais na sofisticação dos ataques e já existem grupos organizados de atacantes que se estruturam como se de uma empresa profissional se tratasse, e em alguns casos especializados em determinados mercados-alvo, como por exemplo no setor da saúde, energia ou telecomunicações. Imagine-se, tem-se observado grupos organizados que despendem meses de estudo, análise, investigação e “investimento” num determinado alvo por forma a incrementar a probabilidade de um ataque bem sucedido.

Ao efetuar uma análise mais aprofundada da “pandemia” do ransomware com a Covid-19 deparamo-nos efetivamente com múltiplas semelhanças:

  • Existem milhares de variantes de infeções por ransomware;
  • Cada variante é mais sofisticada e mais difícil de prevenir e resolver que a anterior;
  • Propagam-se rapidamente, tirando partido de cada ponto de infeção para se multiplicarem;
  • Existe um período de tempo após a infeção em que não há sintomas;
  • Todas as geografias e setores de mercado estão suscetíveis;
  • Em casos extremos e em redes complexas uma das táticas de defesa passa pelo isolamento dos sistemas infetados para proteção dos sistemas sãos;
  • Uma parte significativa das infeções tem origem em comportamentos descuidados por parte dos utilizadores.

Também à semelhança da Covid-19, efetivamente a melhor resposta ao ransomware passa pela deteção atempada e prevenção, uma vez que à data de hoje não existe um tratamento eficaz para o problema.

A atualização dos sistemas, o uso de software de prevenção contra malware, a consciencialização dos utilizadores, o ato de desconfiar, não correr software de fontes desconhecidas ou seguir links suspeitos, uma gestão adequada das passwords e naturalmente a realização periódica de backups guardados em local distinto da rede-alvo, são tudo boas práticas equiparáveis ao distanciamento social, ao uso da máscara e ao processo de vacinação em curso para a pandemia Covid-19.

É caso para dizer: ao não haver remediação, a aposta reside na deteção e prevenção.