Ransomware é ‘o perigo mais imediato para as empresas do Reino Unido’, alerta chefe cibernético

18

Lindy Cameron, a chefe executiva do Centro Nacional de Segurança Cibernética do Reino Unido, também emitiu a primeira declaração sobre a empresa de spyware NSO Group, que ajudou o governante de Dubai a espionar sua ex-esposa e seus advogados.

Lindy Cameron é a chefe do Centro Nacional de Segurança Cibernética do Reino Unido

O ransomware é “o perigo mais imediato para as empresas do Reino Unido” de acordo com o chefe do Centro Nacional de Segurança Cibernética da Grã-Bretanha, que acrescentou que as vítimas que pagaram estavam sustentando a empresa criminosa.

Fazendo o discurso de abertura na conferência cibernética da Chatham House, Lindy Cameron disse que houve vários grandes incidentes cibernéticos no último ano, incluindo um que a Grã-Bretanha e a América atribuíram a hackers que trabalham em nome da China.

“Provavelmente o mais significativo – e que recebeu atenção em todo o mundo – foi o que ficou conhecido como o ataque do SolarWinds”, disse ela, referindo-se à inteligência russa hackeando uma ferramenta de software usada por muitas empresas para gerenciar seus e-mails.

“Também vimos impacto no mundo real no último ano de uma onda de ataques de ransomware”, acrescentou ela, referindo-se aos ataques ao Serviço de Saúde da Irlanda , ao Conselho hackney e ao Oleoduto Colonial que levaram à escassez de combustível nos EUA.

O QUE É RESGATE?

Ransomware é o tipo de malware (software malicioso) que os atacantes podem implantar na rede de computadores da vítima para criptografar seus arquivos.

Com ransomware, os atacantes então extorquir a vítima para pagar enormes somas de dinheiro, muitas vezes em Bitcoin e às vezes vale milhões de libras, para descriptografar seus arquivos e torná-los acessíveis novamente.

Mas o sistema criminal envolvido – com redes especializadas de indivíduos especializados em suas funções particulares – desenvolveu um modelo de extorsão multifacetado que envolve roubar arquivos confidenciais e ameaçar liberá-los on-line no caso de as vítimas serem capazes de recuperar seus arquivos de backups não criptografados, ou simplesmente se recusar a pagar.

Se publicados, esses arquivos, que podem se relacionar com negócios sensíveis ou podem incluir informações de clientes, podem prejudicar a reputação da empresa vítima, impactar seu preço de ação, ou potencialmente até mesmo levar a uma ação coletiva, todos os impactos potenciais enfatizados pelos criminosos como parte de seu esquema de extorsão.

“O Ransomware representa o perigo mais imediato para as empresas do Reino Unido e para a maioria das outras organizações”, disse Cameron, explicando que tinha a capacidade de impactar a todos “desde as empresas FTSE 100 até as escolas; da infraestrutura nacional crítica aos conselhos locais”.Advertisement

Publicações Relacionadas

Ela disse que o desafio que as gangues criminosas de ransomware colocam em termos de aplicação da lei é “agudo” pois “os criminosos responsáveis muitas vezes operam além de nossas fronteiras, são cada vez mais bem sucedidos em seus esforços e representam um desafio global que devemos lutar juntos para garantir que nenhum lugar se torne um porto seguro”.

“Esperamos que o ransomware continue sendo uma rota atraente para os criminosos, desde que as organizações permaneçam vulneráveis e continuem a pagar”, disse ela.

“Temos sido claros que o pagamento de resgates encoraja esses grupos criminosos – e também não garante que seus dados serão devolvidos intactos, ou de fato devolvidos.”

Ela observou como, além das ameaças diretas à segurança cibernética representadas pelo Estado russo, ele e seus vizinhos também abrigam os criminosos que são “responsáveis pela maioria dos ataques devastadores de ransomware contra alvos do Reino Unido”.

Cameron alertou para a ameaça representada por empresas como o NSO Group

Cameron também fez a primeira declaração de qualquer pessoa ligada ao governo britânico para fazer referência direta à ameaça representada por empresas privadas de spyware, como o NSO Group.

O negócio de hackers israelense foi acusado de ajudar regimes despóticos a atingir jornalistas, dissidentes políticos e ativistas de direitos humanos, de acordo com relatos no início deste ano.

O NSO Group respondeu que seu spyware só foi usado pelos governos para hackear os celulares de terroristas e criminosos graves

Mas uma série de decisões na Suprema Corte publicadas na semana passada descobriram que o governante de Dubai havia usado o software para espionar sua ex-esposa e seus advogados durante uma batalha legal sobre seus filhos.

Falando na segunda-feira, a sra. Cameron mencionou o spyware Pegasus do NSO Group, observando que, “supostamente, os clientes do NSO Group haviam marcado dezenas de milhares de números de telefone globais como alvos potenciais”.

“Isso demonstrou algo sobre o qual levantamos uma bandeira vermelha antes – o mercado comercial de produtos sofisticados de exploração cibernética.

“Aqueles com capacidades mais baixas são capazes de simplesmente comprar técnicas e tradecraft – e, obviamente, esses produtos não regulamentados podem ser facilmente colocados em uso por aqueles que não têm um histórico de uso responsável dessas técnicas.

“Precisamos evitar um mercado para vulnerabilidades e explorações em desenvolvimento que nos torne menos seguros”, acrescentou Cameron.

você pode gostar também