Resgates de ransomwares movimentam o crime, quem não paga gasta milhões para recuperar. Um produtor norueguês de alumínio está se recuperando depois que hackers atacaram 22 mil computadores em 170 locais diferentes em todo o mundo.

A Norsk Hydro se recusou a ceder às demandas do cibercriminoso por dinheiro e já gastou £45 milhões tentando restaurar toda a sua força de negócios.

O ataque vem à medida que crescem as evidências de que hackers estão sendo pagos em segredo por grandes organizações que querem uma saída fácil, relata o repórter de segurança cibernética Joe Tidy da BBC News.

Quando hackers mal-intencionados desativam seus negócios e exigem um resgate, você deve pagar? Muitas empresas saem do desespero, recorrendo a intermediários para ajudar a intermediar o acordo. Mas a experiência diz que isso só piora as coisas.

Imagine a empolgação quando os hackers ganharam uma posição no sistema de computadores da Norsk Hydro, uma produtora global de alumínio.

A BBC News não sabe dizer quando foi, mas é provável que, uma vez lá dentro, passem semanas explorando os sistemas de TI desse grupo, procurando mais pontos fracos.

Quando eles finalmente lançaram seu ataque de ransomware, ele foi devastador – 22.000 computadores foram atingidos em 170 sites diferentes em 40 países diferentes.

O diretor de tecnologia Jo De Vliegher disse que a nota de resgate que apareceu nos computadores de toda a empresa. Ela dizia: “Seus arquivos foram criptografados com os algoritmos militares mais fortes … sem nosso decodificador especial, é impossível restaurar os dados.

Segundo a BBC, as linhas de produção que moldam o metal derretido foram transferidas para funções manuais; em alguns casos, os trabalhadores aposentados de longa data voltaram para ajudar os colegas a executar as coisas “à moda antiga“.

Em muitos casos, porém, as linhas de produção simplesmente tiveram que parar.

Imagine a expectativa dos hackers enquanto esperavam para receber uma resposta à nota de resgate. Afinal, cada minuto conta para uma potência moderna de manufatura. Eles provavelmente pensaram que poderiam pedir quanto quisessem pelo resgate.

Mas a resposta nunca veio. Os hackers nunca foram questionados quanto dinheiro queriam, e nunca receberam o dinheiro que esperavam. Trabalho perdido!

Já se passaram mais de três meses desde que a Norsk Hydro foi atacada e eles ainda estão a muitos meses de uma recuperação completa. Até agora custa mais de £45m segundo a BBC.

Mas o que eles perderam em produtividade e receita, eles provavelmente ganharam em reputação.

A resposta da empresa está sendo descrita como “o padrão ouro” pelas organizações policiais e pelo setor de segurança da informação. Eles não apenas se recusaram a pagar os hackers, mas também foram completamente abertos e transparentes com o mundo exterior sobre o que aconteceu com eles.

Mas há muitas outras empresas e organizações que fazem a escolha oposta, e há evidências crescentes de que os hackers de ransomware estão cada vez mais sendo pagos secretamente pelas vítimas – e suas seguradoras – em busca da saída mais fácil.

Tornou-se um simples caso de negócios para muitas organizações pagarem, e neste momento é um segredo conhecido que isso está acontecendo“, diz Josh Zelonis, analista de segurança cibernética da Forrester.

O sigilo envolve é porque as organizações estão preocupadas com a possibilidade de litígio e os danos à sua reputação após um ataque, diz Zelonis.

E muitas empresas de resposta a incidentes estão sendo contratadas para intermediar a transação com os próprios adversários, a fim de garantir que o pagamento seja feito e a recuperação seja possível“, diz ele.

Fontes do setor de segurança da informação descreveram várias ocasiões em que grandes e conhecidas empresas pagaram milhares de libras – em alguns casos, centenas de milhares – a hackers e não disseram ao público nem aos acionistas.

Em outra reportagem a BBC New relata que uma cidade da Flórida pagou US$ 600 mil para que seus computadores voltassem a funcionar depois que um ataque de ransomware desativou o e-mail, atingiu os sistemas de resposta a emergências e obrigou a equipe a usar sistemas de administração baseados em papel.

É uma tendência preocupante que levou a Europol, a agência de aplicação da lei da União Européia, a reiterar sua advertência de que pagar resgates abastece os hackers e muitas vezes leva a mais crime organizado.

Uma empresa norte-americana, a Coveware, é especializada em negociar resgates entre hackers e suas vítimas. 

O executivo-chefe e fundador, Bill Siegel, admite que o serviço é “intragável“, mas insiste que é necessário. Ele não quis dar detalhes sobre as empresas que ajudou, mas diz: “A qualquer momento, temos meia dúzia e uma dúzia de casos, algumas das empresas são grandes, incluindo empresas públicas e marcas conhecidas“.

A própria pesquisa da empresa indica que as demandas dos hackers, geralmente uma troca de Bitcoins não rastreáveis, estão aumentando.

Idealmente, não pagaríamos ou negociaríamos muito“, diz Siegel, “mas reconhecemos que quando uma empresa precisa pagar – e é um grande número – então é isso que precisa acontecer”.

Todo mundo reconhece que este não é um bom resultado, mas você está lidando com a vida ou a morte de uma empresa.

O vírus de ransomware mais famoso foi chamado de WannaCry e infectou 200.000 computadores em pelo menos 150 países, incluindo a notável interrupção do Serviço Nacional de Saúde no Reino Unido.

Desde então, os números de ataques de ransomware diminuíram significativamente.

A Trend Micro, fornecedora da Cyber ​​Security, estima que os números poderiam ter caído 91% no ano passado. Mas os dados de muitos outros fornecedores apontam para um aumento em ataques mais direcionados à empresas e organizações, em vez de indivíduos.

Pesquisadores da empresa de segurança cibernética Malwarebytes dizem que, em comparação com o mesmo período do ano passado, as detecções de ransomware aumentaram mais de 500%.

A Norsk Hydro, disse à BBC que tenta não pensar nos hackers e não se satisfaz em saber que frustrou seus planos.

Eu acho que, em geral, é uma péssima idéia pagar“, diz De Vliegher. “Isso alimenta uma indústria e provavelmente está financiando outros tipos de crime. Isso vai contra os valores de nossa empresa e temos boas fundações e boas pessoas.”

Mas eu entendo porque, para algumas empresas que são menos seguras, esta pode ser a única opção.”

Suas palavras são repetidas pelo chefe da Europol no Centro Europeu de Cibercrime, Steven Wilson.

As empresas precisam entender que, se você continuar pagando um resgate, isso perpetua o crime“, diz ele. “Isso encoraja os criminosos a cometer outros crimes. Se você paga, está alimentando o crime organizado em uma base global“.

Em 01 de fevereiro, publicamos aqui no blog o artigo “Pagar Resgate de Ramsonware: mais contras do que pros“, onde dissemos que ataque do ransomware March SamSam em Atlanta teria custado à cidade até US$ 17 milhões para ser resolvido. Os agressores pediram um resgate de US$ 51.000 em bitcoins, que a cidade se recusou a pagar e Avivah Litan,  Litan é vice-presidente e analista da Gartner Research, salienta que pagar resgates tem mais contras do que prós.

Você deve sempre tentar evitar o pagamento de resgates“, diz Litan em entrevista ao Information Security Media Group. “Alguns observadores dizem que até 80% das vezes quando você faz o pagamento, você nem recupera seus arquivos. Uma segunda razão: ele apenas perpetua o crime. Os bandidos continuarão fazendo isso porque sabem que vai fugir disso.”

Clique e veja detalhes da entrevista de Litan ao ISMG no nosso artigo

Enquanto outras formas de ataques cibernéticos, como o uso de cryptojacking, que envolvem malware estão crescendo, Litan acredita que os ataques de ransomware persistirão à medida que os criminosos adotarem novas estratégias. “O ransomware não está diminuindo; a quantidade de ataques na verdade está subindo.” 

O resultado das empresas realizarem os é que o cibercrime se torna um negócio lucrativo. Algumas fontes do setor estimam que os danos ao cibercrime custarão ao mundo incríveis US $ 6 trilhões por ano até 2021, acima dos US $ 3 trilhões em 2015.

A maioria das vítimas pagantes conseguiu recuperar seus arquivos

De acordo com os resultados da pesquisa, os entrevistados relataram um aumento nos ataques de ransomware em 2017, em comparação com pesquisas similares realizadas em anos anteriores. De todos os usuários infectados, 47% dos asiáticos e australianos e 41% dos europeus pagaram a demanda de resgate para recuperar o acesso aos seus arquivos criptografados.

Diferente das afirmações de Litan, a pesquisa da Telstra diz que 87% dos asiáticos, 86% dos australianos e 82% dos europeus conseguiram recuperar seus arquivos depois de pagar o resgate.

A maioria das vítimas pagaria o resgate novamente

Embora não haja uma pesquisa sobre o aspecto de pagamento de resgates (até porque muitas tratam isto de forma sigilosa como explicados acima), pesquisas como a da Telstra, que considera pessoas dos mais diversos públicos, diz que daqueles que pagaram o resgate – 76% dos asiáticos, 83% dos australianos e 80% dos europeus – disseram que pagariam o resgate novamente se não tivessem arquivos de backup disponíveis.

Isso é contrário ao conselho popular da lei, que recomenda não pagar o resgate. Não obstante, tal conselho idealista é, às vezes, impossível de ser aplicado nas realidades do mundo real, onde as empresas podem perder o acesso à propriedade intelectual muito mais cara à sua atividade diária do que o pedido normalmente feito pelos hackers.

Em uma visão geral poderíamos dizer que é claro que isto desconsidera os efeitos indiretos e os danos a reputação, porém o nosso artigo “CEOs ganham mais após empresas sofrerem Ciberataques” que empresas vítimas de ataques cibernéticos bem-sucedidos raramente reagem ao problema demitindo seu CEO. Ao contrário: investem mais nesse executivo, como forma de tentar melhorar a segurança da companhia. É o que constatou estudo da Warwick Business School,  no Reino Unido, segundo o qual cada ciberataque, individualmente, vem causando prejuízo médio de US$ 3,8 milhões nas empresas avaliadas. Apesar de essas invasões  provocarem queda no valor de ações da empresa, os ganhos do CEO não sofrem nenhum tipo de prejuízo. No mesmo período, as empresas cujas defesas resistiram aos ataques reduziram em US$ 2 milhões, em média, os ganhos anuais dos líderes.

A manchete que domina nosso mundo de tecnologia: uma grande empresa repentinamente deve avisar seus clientes de que seus dados podem ter sido comprometidos em um ataque cibernético. Nomes, endereços, até mesmo números de cartão de crédito e da Previdência Social estão aparentemente em disputa em um jogo constante de policiais e ladrões digitais.

Embora as empresas afetadas em todo o mundo percam uma média de US $ 3,86 milhões por invasão, pelo menos uma pessoa afetada por uma falha de segurança cibernética geralmente fica bem, de acordo com um estudo recém-lançado da Warwick Business School – o CEO.

Portanto, o alto número de vítimas que optam por pagar o resgate está associado ao fato que muitos acreditam que o custo total de lidar com uma infecção de ransomware é menor do que investir em práticas de segurança adequadas, e de outro lado o estudo da Warwick Business School parece levantar outros motivos um pouco mais pessoal para nas decisões daqueles que comandam as empresas.