Já faz algum tempo que o ransomware é uma ameaça real no Brasil. Nos últimos meses esta ameaça vem crescendo exponencialmente no mundo todo, e não é diferente por aqui. Já existem diversas amostras de ransomware com pedidos de resgate em português e direcionados para vítimas brasileiras.
De acordo com dados globais do McAfee Labs, o total de ransomware cresceu 128% no último ano, somando mais de sete milhões de amostras do malware. A quantidade de novas amostras de ransomware no segundo trimestre de 2016 foi a maior já registrada: mais de 1,3 milhão.
Para ter sucesso em um ataque, o cibercriminoso precisa combinar três fatores: motivação, habilidade e oportunidade. A motivação é financeira, a possibilidade de conquistar grandes somas de dinheiro facilmente, sem ser rastreado ou pego pelas autoridades. Com o advento do bitcoin os crimes de ransomware alcançaram outro patamar, já que os criminosos podem solicitar o pagamento de resgate em moedas virtuais, o que garante total anonimato nas transações. O pagamento dos resgates pelas vítimas de ransomware também funciona como motivação para os criminosos, pois acaba alimentando a cadeia do cibercrime.
A habilidade é algo que já foi terceirizado entre os cibercriminosos. Atualmente uma pessoa mal intencionada pode comprar kits de ameaças prontos na deep web, sem a necessidade de obter conhecimento técnico para desenvolver um malware e realizar um ataque. Hackers oferecem ataques sob demanda e cobram uma porcentagem do dinheiro obtido pelo resgate.
A oportunidade depende da vulnerabilidade das empresas para que o ataque seja bem sucedido. Uma empresa, independentemente do seu porte, deve ter políticas de segurança bem definidas e soluções eficazes para barrar um eventual ataque ou pelo menos minimizar o prejuízo causado pelo incidente.
O pequeno empresário tem o costume de achar que a ameaça não irá chegar à sua empresa, que o cibercrime mira apenas grande corporações, mas isso não é verdade. Para o cibercriminoso não interessa o tamanho da empresa, interessa se a empresa está vulnerável e se o ataque pode ser bem sucedido. Hoje as pequenas empresas representam aproximadamente 30% de toda a riqueza que o Brasil produz, com certeza as PMEs entraram na lista de oportunidades desses criminosos.
No caso do ransomware, a tática usada pelos cibercriminosos é disparar vários ataques com cobrança de resgates consideravelmente baratos. Com medo de ter sua operação paralisada, o pequeno empresário prefere ceder à chantagem e pagar algumas centenas de dólares para retomar o controle de sua máquina. No entanto, o criminoso pode simplesmente não entregar a chave de acesso após o pagamento do resgate, aumentar o valor pedido e até voltar a atacar a empresa em outra oportunidade.
Já existem modalidades de ransomware que aumentam o valor do resgate conforme o tempo passa, ou que ameaçam apagar arquivos da máquina infectada enquanto o resgate não é pago, fazendo com que a vítima prefira pagar rapidamente para não piorar a situação.
Infelizmente, nas pequenas empresas, a preocupação com a segurança da informação só aparece depois que um ataque acontece. Os pensamentos incorretos de que soluções de segurança avançadas podem ser custosas demais para sua pequena estrutura, ou que seus dados não são valiosos para o cibercrime, fazem com que o pequeno empresário não se previna contra ciberataques e acabe deixando a porta aberta para o ladrão.
A recomendação é jamais pagar um resgate de ransomware, mesmo que o valor do resgate da máquina seja baixo. A prevenção ainda é o melhor remédio para controlar esta situação. Ter uma boa solução de segurança para endpoint, manter sempre uma cópia de segurança de arquivos mais sensíveis e boas práticas como não abrir e-mails suspeitos ou navegar em sites não confiáveis podem ajudar muito no combate ao ransomware.
Marcus Almeida, gerente de Inside Sales & SMB da Intel Security.