Motivação pode ser financeira ou de protesto
O ransomware geralmente é orientado a ganhos financeiros, diferente do defacement, que normalmente tem o objetivo de protestar contra algo. É o caso da invasão ao site do Ministério da Saúde.
O vazamento de dados, por outro lado, pode ter motivação financeira - já que os dados costumam ser comercializados na web. Mas o intuito também pode ser mostrar às organizações quão
vulneráveis estão os seus sistemas. “Quanto mais acontecem vazamentos, mais ligadas as pessoas e as empresas vão começar a ficar na segurança”, comenta Julio Della Flora, do Centro de Inovação VincIT.
Segundo o especialista, é comum sites governamentais, por exemplo, não serem atualizados desde a sua criação. “Nem todo desenvolvedor tem treinamento adequado em segurança da informação, desenvolvimento de software seguro. Isso acaba acumulando e acontecem várias falhas graves nesse tipo de site, principalmente os governamentais.”
“A questão da segurança da informação foi tratada com negligência por muito tempo. Agora por conta de ataques o setor de segurança da informação está tendo mais visibilidade”, continua o especialista. “Entretanto, acontece muito de as empresas privadas ou públicas acabarem tendo uma postura mais reativa e não preventiva. É muito comum agir somente depois de terem acontecido problemas. Enquanto as empresas tratarem o setor como despesa e não investimento, esse tipo de ataque vai continuar acontecendo.”