Ao longo de 2016, os operadores de ransomware voltaram seus ataques às empresas e organizações, tanto pequenas quanto grandes – e lucraram US$1 bilhão com seus esforços. Para documentar as consequências e evolução desse tipo de ameaça, a Trend Micro acaba de lançar o relatório “Ransomware: Past, Present, and Future”. Segundo a empresa, em 2016, houve um aumento surpreendente de 752% no número de famílias de ransomware.
Várias mudanças em diversas variantes de ransomware foram vistas ao longo de 2016. Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos. O fim da era do “medo do ransomware” está longe de acabar.
Como demonstrado pelo WannaCry — provavelmente o maior ataque de ransomware contra usuários —, que usou uma vulnerabilidade recém descoberta pelo Windows de Server Message Block (SMB) para acessar sistemas e redes. Ao explorar essa falha, os cibercriminosos conseguiram não só criptografar os arquivos no sistema, mas também procurar SMBs para se espalharem pela rede. Como o WannaCry criptografou até mesmo arquivos críticos das empresas (por exemplo, bancos de dados e arquivos), as vítimas provavelmente só tiveram a opção, única e exclusivamente, de pagar o resgate.
Por que o WannaCry e outros Ransomware são perigosos para empresas?
Apesar do WannaCry pedir um resgate baixo (US$300) quando comparado às outras variantes, ele pode se espalhar via SMBs. Isso significa que as empresas afetadas podem precisar pagar até US$300 por sistema infectado —alimentando os bolsos dos cibercriminosos e afetando as vítimas.
O ransomware como serviço é outra fonte de oferta preciosa para os hackers. Um exemplo é o Cerber as a Service, que foi negociado nos fóruns clandestinos, com ganhos de até US$200,000 em um único mês de 2016.
Com a constante evolução de comportamento dos ransomware, a Trend Micro ressalta que pagar o resgate, na maioria das vezes, nem sempre significa que o alvo terá novamente acesso aos seus arquivos. Por isso, a prevenção é sempre a melhor escolha.
O futuro do Ransomware
Cibercriminosos poderão explorar abordagens para comparar sistemas de controle industrial e outras infra-estruturas críticas para paralisar não apenas redes, mas ecossistemas. Uma área-chave que poderia se tornar um alvo maior para os cibercriminosos são os sistemas de pagamento, que podem ser alvejados com diferentes tipos de ransomware.
A partir de um dispositivo conectado insuficientemente protegido, a extorsão on-line torna-se muito mais fácil. Não seria exagero afirmar então o aumento cada vez mais provável de ataques ransomware em hospitais, serviços de transporte, smart cities e robôs industriais.
Com a facilidade, os cibercriminosos podem criar, lançar e lucrar com essa ameaça e provavelmente garantir que ela continue no futuro.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo