3 motivos que nos levam a crer que teremos mais ameaças de ransomware em 2018

Os ransomwares estão em cena há mais de uma década e, graças as amostras cada vez mais sofisticadas que atacam vítimas em quase todos os países, esse tipo de ataque se tornou uma ameaça global.

De acordo com a CSO, os ransomwares têm um histórico muito mais longo. Apesar dos ataques em larga escala terem virado notícia nos últimos dois anos, hackers ataques de ransomware desde 2005. Além disso, o número de ataques de ransomware ultrapassou o número de violações gerais de dados dos últimos 11 anos.

Infelizmente, os cibercriminosos continuam sendo bem-sucedidos em seus ataques de ransomware, e os alvos corporativos são as principais vítimas desse tipo de infecção quase que diariamente. O ransomware com certeza vai manter sua reputação como uma ameaça formidável no setor de segurança cibernética. Veja abaixo três motivos que indicam que o ransomware continuará sendo um problema nos próximos anos:

1) As ameaças continuam a evoluir

A maioria das amostras do ransomware usam criptografia ou bloqueio. A Heimdal Security explicou que as amostras que usam criptografia, também conhecidas como infecções criptográficas ou de bloqueio de dados, usam algoritmos sofisticados de criptografia bloquear o acesso aos arquivos do sistema e aos dados associados à vítima. O CryptoLocker é uma das amostras que usa criptografia. Para um leigo, o ransomware parece ser simples: Sequestre algo da vítima e peça um resgate para devolver. No entanto, há variados e diferentes tipos de ameaças de ransomware que usam criptografia e bloqueio, e há diversas estratégias para infectar as vítimas.

Por outro lado, as amostras da categoria de bloqueio impedem o acesso ao sistema operacional do dispositivo infectado, ou seja, todos os arquivos, dados, aplicativos e outras plataformas do sistema se tornam indisponíveis. Os recentes ataques do Petya se enquadram nesta categoria.

Além de selecionar amostras de ransomware que usam criptografia e bloqueio, os cibercriminosos também têm várias opções quando se trata de técnicas atuais usadas para infecção. Tradicionalmente, a maioria das infecções são lançadas através de um e-mail de spam que inclui um link ou um anexo malicioso, permitindo que os hackers acessem o sistema, instalem o ransomware e bloqueiem o sistema.

Os hackers também podem usar vulnerabilidades de segurança não corrigidas para violar sistemas e instalar amostras de ransomwares ou usar uma amostra de auto propagação que infecta uma máquina e depois se espalha para todos os outros computadores conectados.

Outras estratégias, como injetar um código malicioso em páginas legítimas ou redirecionar o tráfego para sites falsos, também foram bem-sucedidas.

Tendo em vista que os hackers podem escolher dentre diversas amostras e técnicas de infecção, os ransomwares não atuam da mesma forma e têm aparências diferentes. Uma infecção pode começar com um e-mail, fazendo com que todos os dados sejam criptografados, e outra infecção pode surgir de um site malicioso e bloquear todo o sistema operacional. Esta variedade de metodologia faz com que seja difícil se proteger contra essa ameaça. Difícil, mas não impossível.

2) Lucrativo para os hackers

Com o ransomware, os hackers também conseguem eliminar os processos intermediários e focar diretamente na recompensa em dinheiro. Ao invés de infectar as vítimas, roubar suas credenciais e usá-las em uma fraude ou vendê-las em um mercado clandestino, os cibercriminosos atacam as vítimas diretamente para lucrar.

“A evolução das táticas dos cibercriminosos ao longo dos anos indica que agora os cibercriminosos vão diretamente atrás do dinheiro, em vez de enganar os usuários e fazê-los divulgar suas credenciais”, constatou o novo relatório da Trend Micro, Previsões de Segurança para 2018: Mudanças no Paradigma.

O ransomware continua a ser muito lucrativo para os hackers, com um retorno considerável.

Ao longo dos anos, o ransomware se mostrou um modelo de negócios cibercriminoso bem-sucedido para os hackers e, com o lucro obtido, não é difícil entender os fatores que levam as infecções.

Apesar da grande quantidade de casos nos quais as vítimas pagam o resgate e não conseguem desbloquear o sistema ou os arquivos, ou pior, os hackers exigem um segundo pagamento, as empresas e os usuários individuais continuam oferecendo Bitcoins para cessar os ataques. O FBI estimou que os pagamentos de ransomwares chegaram a cerca de US$ 24 milhões em 2015 e US$ 1 bilhão em 2016.

A má notícia é que quanto mais vítimas pagam o resgate, mais confiantes os hackers ficam e mais dinheiro eles pedem. A CyberScoop informou que, em 2016, o valor médio do resgate passava de US$ 1.000 dólares, um aumento de 266% em relação a 2015. Alguns resgates são consideravelmente maiores, dependendo da vítima. Uma faculdade da Califórnia pagou um resgate de US$ 28.000 para obter seus arquivos e dados de volta, e um centro médico pagou US$ 17.000 aos hackers para receber a senha de descriptografia.

A conclusão que devemos tirar disso é que, enquanto o ransomware for lucrativo, os hackers vão continuar a usá-lo como a principal estratégia de ataque.

A ameaça do ransomware atinge a todos, apesar de alguns segmentos serem frequentemente atacados.

3) Há muitos alvos disponíveis

O ransomware permanece como um método popular entre os cibercriminosos por causa do número de alvos que podem ser infectados. Todos, desde usuários individuais até grandes empresas, foram atacados, e não veremos uma redução na variedade de infecções.

“O atual sucesso das campanhas do ransomware, especialmente seu elemento de extorsão, vai fazer com que os cibercriminosos almejem lucros maiores e ataquem populações que possam gerar o maior lucro possível”, afirmou o relatório Previsões de Segurança para 2018 da Trend Micro. “Os hackers vão continuar a usar campanhas de phishing: e-mails com a carga útil do ransomware que são entregues em massa para garantir uma porcentagem de usuários afetados. Eles também vão almejar lucros maiores, atacando uma única organização, possivelmente em um ambiente de Internet Industrial das Coisas (IIdC), com um ransomware que vai interromper as operações e afetar a linha de produção”.

Além disso, Heimdal descobriu que certos segmentos estão mais suscetíveis a infecções de ransomware devido à criticidade de seus dados e por dependerem deles para operações diárias. Veja abaixo quais são esses segmentos:

Prestadores de serviços de saúde
Agências governamentais
Instituições de ensino
Firmas de advocacia
No entanto, ao que tudo indica o alvo mais fácil é a população de usuários individuais de smartphones. Com cada vez mais consumidores que usam esses dispositivos no trabalho e na vida pessoa e considerando a quantidade de dados sensíveis que são armazenados neles, os smartphones com certeza serão um alvo popular. A Trend Micro encontrou 234 mil aplicativos móveis de ransomware somente na primeira metade de 2017.

Como se proteger contra essas ameaças formidáveis

A ameaça dos ransomwares não vai desaparecer tão cedo, portanto é fundamental que usuários individuais e empresas adotem boas práticas para se protegerem. Isso inclui conscientização das ameaças e das estratégias de ataque mais atuais e atenção especialmente aos e-mails, anexos, links e sites suspeitos. Como se proteger contra essas ameaças formidáveis

Usuários individuais e colaboradores corporativos que usam seu próprio dispositivo móvel para trabalhar devem instalar uma solução de segurança para se protegerem contra a atividade do cibercrime, como as amostras de malware móvel.

As empresas também devem implementar um sistema multifacetado de segurança com proteção para e-mails e internet, proteção nos endpoints, na rede e no servidor.