As falhas que há muito são ignoradas levaram a que o ransomware conseguisse ter impacto na grande maioria das organizações.
O ransomware continua a causar danos em todo o mundo. Não são crimes sem vítimas. cada ataque bem sucedido significa que uma empresa enfrenta enormes custos e riscos de sofrer sérios danos no seu negócio.
E, no entanto, parece impossível parar os ataques ou apanhar os cibercriminosos. Isto porque o sucesso contínuo do ransomware reflete muitas das falhas da tecnologia no mundo real que muitas vezes são esquecidas.
Existem fraquezas óbvias e fundamentais que o ransomware explora. Em alguns casos, trata-se de problemas que existem há anos, que a indústria tecnológica não conseguiu resolver; outros são questões que estão, neste momento, para além das competências dos empresários que querem enfrentar os desafios da cibersegurança.
Os hackers seriam incapazes de ter sucesso se as empresas levassem a segurança a sério. Isto significa aplicar patches a software vulnerável quando são emitidos, não meses ou anos mais tarde (ou nunca). Do mesmo modo, as empresas não estariam na entediante passadeira de aplicação de atualizações de segurança constantes se a indústria tecnológica enviasse códigos de software que fossem seguros.
O mundo real da geopolítica aparece em grande destaque quando se trata de ransomware, uma vez que muitos destes hackers operam de países que não têm interesse em os capturar ou entregá-los à polícia de outras jurisdições. Em alguns casos, isso deve-se ao facto de os cibercriminosos de ransomware estarem a trazer fundos muito necessários para o país.
Por outro lado, a luta contra o ransomware está a avançar em algumas frentes. A Intel apresentou novas tecnologias ao nível do hardware que diz serem capazes de detetar um ataque de ransomware.
Um grupo de empresas tecnológicas, incluindo a Microsoft, citrix e FireEye estão a trabalhar num projeto de três meses para criar opções que prometem “mitigar significativamente” a ameaça do ransomware, identificando diferentes formas de parar esses ataques. E mais pressão política deve ser exercida sobre os Estados-nação que deixam os hackers de ransomware florescer dentro das suas fronteiras.
É ainda necessário exercer mais pressão sobre os governos para que analisem se, e em que circunstâncias, deve ser aceitável pagar o resgate, uma vez que o lucro é a única razão pela qual o ransomware existe.