EUA decidem enfrentar as ameaças dos hackers

Kiran Stacey em Washington e Hannah Murphy em São Francisco (05-janeiro-2021)

Do Financial Times

O ex-chefe da segurança cibernética do governo dos Estados Unidos pediu aos militares que processem as gangues de hackers do crime organizado que lançam ataques de ransomware contra empresas e governos. Chris Krebs , ex-chefe da Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos, disse ao Financial Times que o país precisava ser mais agressivo ao reagir contra hackers que pedem resgate por organizações, ao criptografar seus sistemas de dados e exigem uma taxa para descongelá-los.

Ele sugeriu que os ciberataques militares poderiam tentar deter gangues usando ransomware, ao publicar seus detalhes privados, uma tática conhecida como doxing. “Você tem que ir atrás dos bandidos, e não estou falando apenas sobre a aplicação da lei”, disse Krebs em uma entrevista ao FT. Ele acrescentou: “Você realmente desdobra funcionários titulares de dez [civis empregados pelo exército], como o Cyber Command, e desdobra recursos de inteligência. Você envia uma mensagem direta a eles, dizendo: 'Nós sabemos quem você é, pare ou iremos atrás de você, usando guerra de informação.' Você os dox. Existem coisas que você pode fazer.”

Os comentários de Krebs vão contra o pensamento ortodoxo no sistema de segurança cibernética. Os especialistas tendem a alertar as empresas contra o “hacking” de atacantes de ransomware, visto que pode ser difícil estabelecer com qual adversário eles estão lidando ou quais são suas capacidades. Os ataques de ransomware têm se tornado cada vez mais frequentes nos últimos anos, à medida que os criminosos se aproveitam do uso generalizado de criptomoedas, como bitcoin, para coletar pagamentos sem serem rastreados. A mudança para o trabalho remoto durante a pandemia deixou as empresas mais vulneráveis a ataques.

A prática se tornou mais comum em parte devido ao desenvolvimento do mercado de “ransomware-as-a-service”, em que hackers sofisticados alugam sua experiência para criminosos sem as habilidades de codificação necessárias para lançar um ataque.

O número de ataques aumentou cerca de 40 por cento nos primeiros três trimestres de 2020 em comparação com o mesmo período de 2019, de 142 milhões de casos para 200 milhões, de acordo com dados da SonicWall , uma empresa de segurança de dados. Enquanto isso, o pagamento médio do resgate mais do que dobrou, de US$ 84.000 no último trimestre de 2019 para quase US$ 234.000 no terceiro trimestre de 2020, de acordo com uma análise da Atlas VPN , um serviço de rede virtual privada.

Como chefe da CISA (Agência de Segurança Cibernética e Infraestrutura), Krebs estava encarregado de monitorar ameaças online de países estrangeiros. Ele foi demitido pelo então presidente Donald Trump pouco antes de surgir a suspeita de que hackers russos haviam se infiltrado nos sistemas de várias empresas e departamentos do governo dos EUA em um dos ataques mais difundidos dos últimos anos. Krebs agora está ajudando a lidar com as consequências desse ataque como consultor da SolarWinds, a empresa de tecnologia cujo software foi comprometido. Mas ele disse ao FT que esses hacks de grande escala apoiados pelo Estado são agora menos uma ameaça do que os ataques de ransomware generalizados realizados por criminosos privados.

“Você tem que começar com o que realmente importa e então trabalhar a partir daí”, disse ele. “Então, dessa perspectiva. . . ransomware é a maior ameaça.” Nos últimos anos, os governos estaduais e municipais dos EUA estão cada vez mais sob ataque de ransomware. Atlanta foi alvo de ataques, enquanto Baltimore foi atacada duas vezes no espaço de dois anos. “Os Estados estão comprando seguro cibernético”, disse Krebs. "Que loucura é essa?" e acrescentou: “Precisamos de um conjunto mais amplo de ferramentas para impedir esse tipo de coisa, porque isso está sistematicamente minando a capacidade dos governos estaduais e locais de fornecer serviços”.

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton