As vítimas de ransomware não estão relatando ataques à polícia. Isso está causando um grande problema
O relatório anual de crimes cibernéticos da Europol diz que o ransomware é subnotificado pelas vítimas – e algumas vítimas parecem simplesmente esperar que ninguém descubra que eles são o alvo.
Muitas vítimas de ransomware não estão relatando ataques à polícia, o que torna mais difícil medir o nível de crime e combater as gangues envolvidas.
O relatório da Europol sobre Avaliação da Ameaça ao Crime Organizado na Internet em 2020 detalha as principais formas de crime cibernético que representam uma ameaça para as empresas no momento e o ransomware continua sendo uma das principais preocupações, especialmente porque essas gangues exibem cada vez mais altos níveis de habilidade e sofisticação.
Em muitos casos, as gangues de ransomware não apenas criptografam a rede com malware e exigem centenas de milhares ou milhões de dólares em bitcoin, mas também ameaçam vazar arquivos corporativos confidenciais ou dados pessoais roubados se não receberem um pagamento.
E embora o ransomware seja uma das formas mais conhecidas de ataque cibernético, o relatório da Europol adverte que continua sendo um crime pouco relatado, já que muitas organizações ainda não estão se apresentando para a aplicação da lei após serem vítimas.
Várias agências de aplicação da lei em toda a Europa dizem que só ouviram falar de casos de ransomware através de reportagens na mídia local.
O relatório sugere que abordar a polícia para iniciar uma investigação criminal “não era geralmente uma prioridade” para as vítimas, que estão mais preocupadas em manter a continuidade dos negócios e limitar os danos à reputação. Para alguns, a ideia de envolver a aplicação da lei pode ser vista como um risco para sua reputação.
É por isso que algumas empresas estão optando por se envolver com o que a Europol descreve como “empresas de segurança do setor privado” para investigar ataques ou negociar pagamentos de resgate , em vez de abordar as autoridades.
As empresas fazem isso para que as evidências do ataque e sua resposta a ele permaneçam fora dos olhos do público, especialmente considerando como as agências de aplicação da lei recomendam que as organizações nunca cedam às demandas dos cibercriminosos. Mas muitas empresas ainda veem o pagamento do resgate como a maneira mais rápida e fácil de restaurar as operações , mesmo que nem sempre se possa confiar que grupos cibercriminosos manterão sua palavra.
E além dos dilemas morais quando se trata de lidar com criminosos cibernéticos ou negociadores privados, a polícia avisa que não relatar ataques de ransomware é prejudicial a terceiros.
“Ao usar essas empresas, as vítimas não irão registrar uma reclamação oficial, o que aumenta a falta de visibilidade e consciência sobre números reais de ataques de ransomware entre as autoridades policiais”, diz o jornal da Europol.
“Não relatar casos às agências de aplicação da lei obviamente prejudicará quaisquer esforços, já que evidências importantes e informações de diferentes casos podem ser perdidas”.
Mas não são apenas as empresas que estão tentando evitar a publicidade que não relatam ataques de ransomware; o relatório observa que algumas vítimas simplesmente não acham que a polícia seja capaz de fazer algo para ajudar.
No entanto, o relatório acrescenta que investigar todos os ataques possíveis ajuda as autoridades a construir uma imagem melhor do cenário do ransomware e como prevenir ataques ou ajudar as organizações que são vítimas.
Por exemplo, o portal No More Ransom da Europol oferece chaves de descriptografia gratuitas para várias famílias de ransomware. As chaves são fornecidas por empresas de segurança cibernética e agências de aplicação da lei que conseguiram quebrar a criptografia após a investigação do ransomware. Se as organizações não reportarem ataques de ransomware, isso pode impedir que outras vítimas possam usar ferramentas gratuitas como esta.
