Em 2018, a estrela indiscutível no arsenal de um criminoso cibernético era o roubo de armas. No entanto, o uso de outros tipos de software malicioso ainda está crescendo em setores relevantes como a administração pública. O ransomware ainda é uma das ameaças cibernéticas mais populares entre os criminosos, devido à facilidade de implementação, à lucratividade e à eficiência na obtenção de resultados. E já está fazendo ondas em 2019.
Autoridades municipais na cidade de Del Rio, Texas, relataram um ataque de ransomware no início de janeiro que afetou seus sistemas e os forçou a executar suas tarefas administrativas manualmente, com caneta e papel. Os Serviços de Informações Gerenciais da Del Rio foram obrigados a desconectar os computadores da Prefeitura para impedir que os funcionários acessassem o sistema e espalhassem a infecção.
Segundo os meios de comunicação dos EUA, o ataque foi realizado usando uma estratégia incomum. A nota de resgate incluía um número de telefone para se comunicar com os invasores e obter instruções sobre como pagar para recuperar seus arquivos; O procedimento normal para os invasores nessas situações é fornecer um endereço de e-mail para a vítima usar se precisar de mais informações sobre a descriptografia de seus dispositivos infectados.
A cidade revelou poucos detalhes técnicos sobre o ataque: o resgate exigido pelo atacante, o tipo específico de ransomware usado no ataque e a pessoa ou grupo responsável pelo ataque são todos desconhecidos. No entanto, juntamente com o custo de recuperar seus computadores, o ataque causou uma grande perda de produtividade e diminuiu seriamente o fluxo de trabalho.
Outros ataques do setor público
Esta não é a primeira vez que uma prefeitura ou administração pública foi afetada pelo ransomware. Em abril de 2018, a cidade de Atlanta gastou mais de US $ 2,6 milhões para se recuperar de um ataque de ransomware que paralisou as operações do governo da cidade. Com esse orçamento, a cidade teve que pagar por serviços de resposta a incidentes, análise forense digital, especialistas em nuvem da Microsoft e equipe para ajudar na recuperação de sistemas, bem como em serviços de comunicação de crise.
Em julho, o bairro de Matanuska-Susitna, no estado do Alasca, também foi atingido por vários tipos de malware avançado, reduzindo sua infraestrutura de TI, afetando computadores, servidores e telefones, além de paralisar a comunicação por e-mail. Neste caso, o bairro foi atacado com ameaças persistentes avançadas, com cepas como o Trojan Emotet e o ransomware BitPaymer. Autoridades do município estimaram que o custo da restauração de servidores e sistemas após os ataques seria de mais de US $ 2 milhões. É claro que esse tipo de ameaça tem uma capacidade quase ilimitada de colocar em risco todos os setores, de empresas privadas a instituições públicas. É por isso que é tão importante tentar evitar esses riscos e ser capaz de identificar ameaças em tempo hábil.
Como tornar a administração pública livre de malware
As soluções de segurança cibernética são vitais na luta para manter o ransomware fora dos sistemas do setor público, e é importante tentar implementá-las antes que um ataque aconteça. Os chefes da segurança também têm o dever de garantir que todos os funcionários dessas instituições compreendam os riscos e as consequências em grande escala de ações aparentemente inofensivas, como abrir um e-mail ou clicar em um link. Isso pode ser feito através da realização de programas de conscientização e do treinamento de funcionários.
As dicas mais relevantes para impedir um ataque de ransomware – fazer backups, atualizar softwares e dispositivos – aplicam-se a qualquer tipo de setor, incluindo a administração pública. No entanto, medidas como um plano eficiente de resposta a incidentes e a complementação de serviços internos de TI com a experiência e o suporte de terceiros podem reduzir o impacto causado pelos cibercriminosos e ajudar os profissionais na corrida contra o relógio. Soluções avançadas de segurança cibernética, como o Adaptive Defense, combinam prevenção, detecção e resposta às ameaças representadas pelo malware. Com o apoio necessário, tanto as empresas privadas quanto as instituições públicas e governamentais podem impedir que os ataques cibernéticos retenham seus computadores, rapte suas informações e te forcem a voltar aos dias de papel, caneta e máquina de escrever.