As ciberameaças nos últimos 5 anos têm-se centrado no ransomware e este é um dos maiores problemas, que vai continuar a ter grande impacto se não forem resolvidos alguns problemas fundamentais. A ideia foi sublinhada por John Shier, Senior Security Advisor da Sophos, durante uma entrevista ao SAPO TEK, onde defendeu que é urgente ter maior regulação das criptomoedas.

“Esta é uma área onde a situação evolui rapidamente, dependendo das atitudes que temos o lado defensivo e até da legislação, e um dos indicadores da forma como as coisas estão agora é que o ransomware tem sido o centro do universo do cibercrime e está a atrair todas as coisas que o permitem, as pessoas que trabalham nas redes de comunicações, serviços de tradução, lavagem de dinheiro e quem usa os dados para os vender. Tudo isso é suportado e potenciado pelo ransomware”, afirmou durante a conversa que teve lugar depois da apresentação do relatório semestral da empresa.

Com uma longa experiência na área da cibersegurança, do lado empresarial e na Sophos, John Shier admite que o cibercrime está mais organizado do que nunca, e que do lado dos consumidores e empresas é preciso também organizar as defesas e aumentar os níveis de defesa, e decidir em que áreas fazer isso, para ter mais impacto. “Temos de impor os custos neles [os atacantes] e reduzir do nosso lado”, afirma, tornando mais difícil fazer ataques. “Se os fizermos trabalhar mais e mais vai haver áreas onde chegam à conclusão que não vale a pena”.

Ransomware-as-a-service industrializou cibercrime numa economia em ascensão com papéis bem definidos
Ransomware-as-a-service industrializou cibercrime numa economia em ascensão com papéis bem definidos
Ver artigo

O ransomware já representa mais de 60% dos ataques e nos serviços de resposta rápida a incidentes são mais de 90%. O especialista da Sophos afirma porém que as empresas têm de se preocupar com o ransomware mas também com as outras ameaças que são menos evidentes, em especial as que passam “abaixo do radar” porque muitas vezes causam danos de milhares de milhões de dólares às empresas e nem chegam às manchetes dos jornais. “São menos visíveis do que o ransomware porque como consumidor percebo rapidamente que um serviço não está online”, explica, dizendo que as outras ameaças são mais silenciosas mas também muito preocupantes.

E há solução para esta escalada do ransomware? John Shier acredita que é importante trabalhar não só do ponto de vista tecnológico mas também regulatório, e é aqui que entra a regulação das criptomoedas.

“Se imaginar os crimes no passado, havia malas cheias de dinheiro. É difícil esconder 30 milhões de dólares em dinheiro, precisava de um camião. Depois alguns criminosos começaram a usar cartões pré pagos, ou mesmo Visa e Mastercard, mas estes já são regulados e há mecanismos para limitar os danos e recuperar o dinheiro. No caso das criptomoedas foram retiradas todas as restrições físicas, legais e financeiras”, justifica.

O especialista lembra que é possível transferir grandes quantidades de dinheiro, fazer lavagem de dinheiro e que isso faz com que o rasto financeiro seja muito difícil de seguir. “É possível fazer transferências para vários países, as fronteiras não são um problema e é por isso que as criptomoedas são uma grande alteração para os criminosos”.

Já se registaram quase 20.000 tentativas de phishing com criptomoedas desde o início do ano
Já se registaram quase 20.000 tentativas de phishing com criptomoedas desde o início do ano
Ver artigo

John Shier defende que tem de haver mais regulação financeira e regras que impeçam a lavagem do dinheiro e lembra que há países onde isso está a acontecer, incluindo na União Europeia onde se está a estudar um quadro regulatório e que procura limitar os danos que estão a ser feitos, e que são muito elevados.

É semelhante ao que temos no dinheiro regular. Se fizermos isso vamos começar a ter impactos”, afirma, lembrando porém que há países que vão continuar à margem, onde as regras não são aplicadas, como na Rússia e na Coreia do Norte.

“Temos de fazer legislação e permitir que a polícia e outras forças de autoridade possam impactar esse fluxo financeiro”, justifica John Shier .

Outra forma é impedir que as empresas paguem os resgates de ransomware, o que já acontece nos Estados Unidos, onde pagar os regates é considerado crime. Mesmo assim os criminosos têm encontrado formas de contornar a questão, explorando falhas nos sistemas de outras zonas do mundo. “Para funcionar todos têm de fazer o mesmo controle”, avisa.