Ataques de ransomware em cidades: Quais são os custos?

Os ataques de ramsonware em centros urbanos estão se tornando cada vez mais constantes com as demandas dos hackers aumentando em cada taque também. Recentemente, duas cidades foram contra o convencional e decidiram por pagar a quantia pedida pelos hackers. Tal decisão engatilhou a discussão entre grupos, onde debateu-se as implicações morais de ceder aos pedidos dos cibercriminosos e a necessidades que essas cidades de recuperar suas funcionalidades o mais cedo possível para proteger seus cidadãos.

Nós decidimos então, olhar um pouco mais de perto paras as cidades vítimas de ransomwares e suas decisões de pagar as demandas dos resgates, ou não, e separamos as seis melhores práticas que podem ser implementadas hoje para ajudar a prevenir esses ataques em outras cidades. Continue a leitura e descubra!

A decisão de se pagar pelo resgate

Duas cidades da Flórida, Lake City e Riviera Beach, foram vítimas de ataques no ano passado. Esses ataques afetaram os sistemas computacionais da cidade, incluindo servidores de e-mails e a função do 911 (número de emergência dos EUA) de receber chamadas em seus sistemas. Diferente de outras cidades que foram vítimas desses ataques, essas duas cidades tomaram a decisão de pagar a quantidade requisitada pelos criminosos.

Os líderes das duas cidades, em uma decisão unânime concordaram por pagar aos hackers uma quantia combinada de um milhão de dólares em bitcoins. As duas cidades cobriram pela maior parte desses pagamentos, exceto por uma quantia de dez mil dólares dedutível que foi cobrada como imposto pelos contribuintes de cada cidade.

Para as duas cidades, a decisão de recuperar rapidamente o acesso de seus sistemas comprometidos, mesmo contra as recomendações do FBI, foi a decisão mais correta para suas situações. De acordo com um comunicado feito por uma das cidades, o custo-benefício de se pagar ao ataque foi melhor do que tentar recuperar à força o acesso.

A longa e cara jornada de recuperação do acesso ao sistema

Em março de 2018, a cidade de Atlanta foi vítima do ransomware SamSam que tomou posse de toda o sistema da cidade. Esse vírus especificamente alvejou a emissão de mandados, solicitações de água, processamento de novos presos, pagamentos de custas judiciais e programas de pagamento de contas online. Os criminosos exigiram cinquenta mil dólares em bitcoin e a cidade se recusou a pagar. O ataque, fez com que, os sistemas de Atlanta ficassem offline por semanas. Até se resolver, a cidade já tinha gastado cerca de dezessete milhões de dólares para recuperar, atualizar e assegurar sua infraestrutura de rede.

Similarmente, a cidade de Baltimore foi vítima de um ataque de ransomware em maio de 2019. Esse ataque desligou computadores, e-mails, interrompeu cerca de mil vendas de imóveis, contas de água e sistemas de estacionamentos. Os cibercriminosos pediram cerca de 76 mil dólares em bitcoin. A cidade recusou e, de acordo com as estimativas de custo divulgadas durante uma reunião do Conselho da Cidade, os custos associados a este ataque são próximos a 18 milhões de dólares.

Nos dois casos, as cidades de Atlanta e Baltimore não cederam as demandas dos criminosos e optaram por custear as atualizações de emergência das redes de todo o sistema, investir em soluções de cibersegurança de longo prazo e fazer as substituições necessárias de hardware. O prefeito de cada uma das cidades assumiu a responsabilidade pela restauração lenta, difícil e cara do sistema, em vez de tomar a decisão desagradável de pagar aos criminosos.

O que podemos tirar como conclusão sobre os dois lados da (cripto)moeda?

Cidades sobre ataque devem tomar diversas decisões em momentos de lidar com cibercriminosos e retomar o controle de seus sistemas. Sempre existirá a objeção moral de pagar criminosos – no melhor, a cidade está negociando com criminosos comuns e, no pior, com grupos e organizações desconhecidas, podendo estar a financiar atividades nefastas.

Além da moralidade, também tem o espectro financeiro que esses ataques levam aos governos e finalmente aos pagadores de impostos. Entre aquisições de hardware, consultores e investigadores, o alto custo de recuperar e reforçar ultrapassam, na maioria das vezes, a quantia pedida pelo criminoso.

A partir do momento que cidades se tornam o principal alvo da lucrativa indústria dos ransomwares, medidas preventivas podem ser instauradas para garantir a segurança dos pontos de acesso, como por exemplo, o treinamento de funcionários para identificar e-mails suspeitos.

O que as cidades podem fazer para se prevenir?

Existem diversas boas práticas que cidades podem começar a implementar na medida que ataques se tornam mais prevalentes:

  • Investir em cibersegurança – Ter uma estratégia que cubra cada dispositivo, usuário e arquivo, é essencial.
  • Acabar com a permissão de administrador – Não permitir que usuários tenham direitos de administrador nas máquinas, mesmo em suas próprias, a não ser que seja extremamente necessário.
  • Esteja sempre atualizado – Mantenha os sistemas e aplicativos em suas versões mais recentes.
  • Proteger o gateway – O NG Firewall da Untangle consegue bloquear tentativas de pishing, vírus, botnets e outros malwares.
  • Backup de dados – Tenha certeza que dados críticos da empresa sejam passíveis a backup, recuperáveis e armazenados em locais protegidos de atividades maliciosas que poderiam comprometê-los.
  • Evite anexos – A não ser que o usuário saiba absolutamente quem é o autor do e-mail e qual é o arquivo.

O NG Firewall da Untangle consegue impedir hackers de ganhar acesso aos seus dispositivos, prevenindo o ransomware de atingir seus usuários. Além de oferecer uma solução tudo-em-um que provê segurança de sistemas empresariais de uma forma que é fácil de comprar, usar e instalar.

Quer entrar na carreira de Cibersegurança? Saiba mais aqui!

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Baixe o E-book 50 dicas de segurança de TI
Paulo Henrique Baptista de Oliveira

bitcoin, ciberataques, cibersegurança, custos, proteção, ransomware, segurança, segurança da informação, segurança empresarial, untangle


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento