book_icon

Em 2016, vítimas perderam US$1 bilhão para ataques de ransomware

Segundo relatório da Trend Micro, no ano passado houve um aumento surpreendente de 752% no número de ataques da espécie
Em 2016, vítimas perderam US$1 bilhão para ataques de ransomware

Ao longo de 2016, os operadores de ransomware voltaram seus ataques às empresas e organizações, tanto pequenas quanto grandes – e lucraram US$1 bilhão com seus esforços. Para documentar as consequências e evolução desse tipo de ameaça, a Trend Micro acaba de lançar o relatório “Ransomware: Past, Present, and Future”. Segundo a empresa, em 2016, houve um aumento surpreendente de 752% no número de famílias de ransomware.

O ransomware como serviço é outra fonte de oferta preciosa para os hackers, alerta a Trend Micro

Várias mudanças em diversas variantes de ransomware foram vistas ao longo de 2016. Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos. O fim da era do “medo do ransomware” está longe de acabar.

Como demonstrado pelo WannaCry — provavelmente o maior ataque de ransomware contra usuários —, que usou uma vulnerabilidade recém descoberta pelo Windows de Server Message Block (SMB) para acessar sistemas e redes. Ao explorar essa falha, os cibercriminosos conseguiram não só criptografar os arquivos no sistema, mas também procurar SMBs para se espalharem pela rede. Como o WannaCry criptografou até mesmo arquivos críticos das empresas (por exemplo, bancos de dados e arquivos), as vítimas provavelmente só tiveram a opção, única e exclusivamente, de pagar o resgate.

Por que o WannaCry e outros Ransomware são perigosos para empresas?

Apesar do WannaCry pedir um resgate baixo (US$300) quando comparado às outras variantes, ele pode se espalhar via SMBs. Isso significa que as empresas afetadas podem precisar pagar até US$300 por sistema infectado —alimentando os bolsos dos cibercriminosos e afetando as vítimas.

O ransomware como serviço é outra fonte de oferta preciosa para os hackers. Um exemplo é o Cerber as a Service, que foi negociado nos fóruns clandestinos, com ganhos de até US$200,000 em um único mês de 2016.

Com a constante evolução de comportamento dos ransomware, a Trend Micro ressalta que pagar o resgate, na maioria das vezes, nem sempre significa que o alvo terá novamente acesso aos seus arquivos. Por isso, a prevenção é sempre a melhor escolha.

O futuro do Ransomware

Cibercriminosos poderão explorar abordagens para comparar sistemas de controle industrial e outras infra-estruturas críticas para paralisar não apenas redes, mas ecossistemas. Uma área-chave que poderia se tornar um alvo maior para os cibercriminosos são os sistemas de pagamento, que podem ser alvejados com diferentes tipos de ransomware.

A partir de um dispositivo conectado insuficientemente protegido, a extorsão on-line torna-se muito mais fácil. Não seria exagero afirmar então o aumento cada vez mais provável de ataques ransomware em hospitais, serviços de transporte, smart cities e robôs industriais.

Com a facilidade, os cibercriminosos podem criar, lançar e lucrar com essa ameaça e provavelmente garantir que ela continue no futuro.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.