Os ataques de ransomware se tornaram um flagelo para governos municipais nos Estados Unidos. Como resultado, milhões de dólares em pagamentos de resgate a hackers foram roubados, gerando custos de recuperação para prefeituras que mal podem pagar por eles.
Relatórios públicos mostram que mais de 400 desses ataques atingiram governos municipais e distritais nos Estados Unidos desde 2016. Esse tipo de chantagem levou a paralisação de serviços de emergência e suspensão do pagamento de impostos, entre outros prejuízos. Algumas repartições, por exemplo, tiveram de operar offline, com papel e caneta, como nos velhos tempos.
O processo de recuperação pode se arrastar por meses ou mais de ano, desviando tempo e recursos de outras prioridades da cidade e do condado.
Até mesmo cidades e entidades que pagam resgate a hackers para desbloquear seus computadores podem passar semanas restaurando e substituindo equipamentos para garantir que estes não sejam hackeados mais uma vez, como aconteceu no Colorado, em 2018 e na Louisiana em 2019.
A pandemia de coronavírus também intensificou o problema, forçando os funcionários a retornar a condições de trabalho potencialmente inseguras quando não já podiam trabalhar de modo remoto.
O ataque ao oleoduto Colonial, em maio, e outros ataques à infraestrutura que ameaçaram a segurança nacional mereceram grande parte da atenção de Washington. Mas empresas privadas como a Colonial Pipeline normalmente conseguem se recuperar de tais ataques em dias ou semanas, com poucos danos aos seus resultados financeiros. No caso de cidades e condados com poucos recursos, porém, a recuperação é muito mais difícil.
“As cidades são mais vulneráveis a esses ataques porque não temos recursos como o setor privado, o que faz de nós alvos mais atraentes”, disse Kim LaGrue, diretor de informática da cidade de Nova Orleans.
Quando Nova Orleans foi atingida por um ataque de ransomware em dezembro de 2019, LaGrue disse que sua equipe trabalhou sete dias por semana até fevereiro para garantir que as comunicações da polícia e outros serviços urbanos fossem suficientemente restaurados para manter a segurança pública durante o Mardi Gras. Eles planejavam diminuir o ritmo depois disso. Mas, quando o coronavírus chegou com força, dias depois, as semanas de sete dias voltaram, pois a equipe de TI teve de se esforçar para gerenciar uma série de crises relacionadas à tecnologia.
Seriam necessários um ano e mais de US $ 5 milhões para que Nova Orleans estivesse totalmente recuperada do ataque e confiante de que não havia risco de reinfecção. A cidade ainda está esperando para ver quanto dinheiro poderá recuperar de uma apólice de seguro contra ransomware no valor de US $ 3 milhões.
Aumento
O ritmo dos ataques de ransomware aumentou nos últimos anos, atingindo cidades e outros alvos. O surto foi impulsionado pelo crescimento das criptomoedas, que torna os resgates muito mais fáceis de pagar e mais difíceis de rastrear, e por uma explosão no valor dos resgates que algumas organizações estão dispostas a pagar para recuperar o acesso.
Quando os hackers de ransomware chegaram a Atlanta, em 2018, eles exigiram em bitcoin o equivalente a cerca de US $ 51.000 para desbloquear os sistemas de computador da cidade. A demanda de resgate para Baltimore em 2019 foi de cerca de US $ 76.000. Nenhuma das cidades pagou. Atlanta gastou cerca de US $ 17 milhões para se recuperar do ataque e Baltimore, cerca de US $ 18 milhões. Hoje, esses pedidos parecem quase ingênuos.
Hackers que atingiram Pensacola, Flórida, no final de 2019, exigiram um resgate de US $ 1 milhão para desbloquear os sistemas. Os hackers que comprometeram o Condado de Delaware, Pensilvânia, em novembro de 2020 exigiram US $ 500 mil. Pensacola não pagou, mas o Condado de Delaware, sim. No setor privado, os pedidos de resgate subiram ainda mais. A Colonial Pipeline pagou US $ 4,4 milhões para desbloquear seus computadores em maio. A JBS pagou um resgate de US $ 11 milhões em junho.
O FBI exorta as vítimas a não pagarem resgates, porque esses pagamentos podem ser usados para lançar outros ataques de ransomware ou para financiar outros crimes internacionais. A agência reconhece, no entanto, que algumas vítimas sem bons backups digitais de seus sistemas e dados podem ter pouca escolha a não ser pagar.
Nos últimos anos, também houve um aumento nas gangues de ransomware de aluguel, sediadas principalmente na Rússia, o que tornou muito mais fácil para outros cibercriminosos conduzirem ataques de ransomware com habilidades mínimas.
“No momento, o ransomware é, de longe, a atividade cibercriminosa mais lucrativa, e isso atrai muitos cibercriminosos que querem ganhar dinheiro. O ransomware de aluguel tem sido um multiplicador de força”, disse Allan Liska, diretor de inteligência de ameaças da empresa de segurança cibernética Recorded Future, que acompanha as tendências de ransomware.
As cidades são alvos particularmente fáceis para os ataques de ransomware porque sua tecnologia da informação costuma passar anos ou décadas subfinanciada, sempre perdendo para prioridades aparentemente mais imediatas, como policiamento, serviços sociais e reparos de estradas. As cidades também têm dificuldades para reter talentos de TI, que conseguem ganhar salários muito mais altos no setor privado. “O dinheiro simplesmente não está lá e, mesmo quando está, as pessoas não estão”, disse Liska.
As cidades também tendem a ser mais interconectadas do que outras organizações. Os hackers que invadem computadores dos escritórios da receita, por exemplo, podem pular dali para os computadores da polícia e do corpo de bombeiros ou dos tribunais e agências matrimoniais, até que toda a cidade seja bloqueada.
Ver todos os comentários | 0 |