Ataques de ransomware analisados pelo gabinete de crise do Reino Unido
O país foi afetado por 18 ataques de ransomware só este ano. Incidentes chegaram a afetaram a empresa de serviços públicos de água e o Serviço Nacional de Saúde britânico.
Os ataques de ransomware têm provocado um impacto nas reuniões dos gabinetes de crise do governo britânico, com a discussão do impacto de incidentes cibernéticos que podem afetar serviços críticos.
O assunto, que terá sido várias vezes colocado em segundo plano perante outros temas como a travessia dos migrantes no Canal da Mancha, foi várias vezes destacado pelo Centro Nacional de Cibersegurança do Reino Unido como sendo uma ameaça ao país.
De acordo com a instituição, o Reino Unido foi afetado por 18 ataques de ransomware só este ano. Alguns dos ataques afetaram inclusivamente a empresa de serviços públicos de água de South Staffordshire e o fornecedor de software do Serviço Nacional de Saúde britânico, o Advanced.
Os encontros do COBR (Cabinet Office Briefing Rooms) acontecem no seguimento de um projeto concluído em dezembro de 2021 e que contava com um conjunto de recomendações para lidar com esta crescente ameaça dos ciberataques, que incluía abordagens e mecanismos para interromper ataques de ransomware e informação sobre pagamentos e seguros. No entanto, e de acordo com o The Record, ainda não há nenhum a decisão por parte do governo.
Os encontros terão ajudado o ministério do interior britânico a compreender a complexidade e dimensão da ameaça, assim como a priorizar e concentrar os recursos, apesar das intenções iniciais pretenderem ser mais ambiciosas.
Perante a insatisfação com os dados obtidos pelo Departamento de Digital, Cultura Mídia e Desporto, que indicavam uma queda de 17% nos ataques de ransomware em 2020 e 4% em 2021, o ministério do interior lançou a sua própria investigação para perceber o número real de ataques de ransomware no Reino Unido.
Em declarações ao The Record, as autoridades admitiram que a pesquisa do DCMS pode apresentar evidências incompletas, uma vez que podem existir empresas que não querem divulgar os incidentes de que são alvo ou dados referentes ao ano anterior que não refletem o atual ecossistema de ransomware.
De acordo com Ian Levy, diretor técnico cessante do Centro Nacional de Cibersegurança do Reino Unido, “mais do que qualquer outro tipo de cibercrime, o ransomware é impulsionado pelo dinheiro. E se olhar para o modelo económico por trás disso e puder descobrir onde intervir – onde há um benefício assimétrico para nós – isso pode ter um grande efeito sobre a sua capacidade de monetizar com quantidades relativamente pequenas de esforço”.
Um porta-voz do governo britânico revelou à publicação que estão a trabalhar de forma “colaborativa” entre departamentos, “com a aplicação da lei” e a ajuda de Parceiros internacionais para construir a resiliência do país.
Esta política é alvo de revisões contínuas, apesar de os trabalhadores que trabalham diretamente o ransomware não observarem melhorias que levem à solução deste problema. Em contrapartida, estes especialistas defendem o ransomware como “um modelo de negócios cada vez mais bem-sucedido”, com o aumento dos pedidos de resgate e dos valores em causa.
O Centro Nacional de Cibersegurança do Reino Unido sublinha que o aumento do interesse político abriu mais portas aos cibercriminosos, para um ecossistema mais diversificado de indivíduos afiliados que lançam ataques indiscriminadamente.
O Reino Unido integra uma coligação de cerca de 40 países que pretendem discutir um plano para enfrentar as ameaças à segurança a nível mundial.
Fonte: It Insight