O ransomware é uma das modalidades de cibercrime que mais cresce nos últimos meses. O malware é capaz de infectar máquinas, criptografar dados e bloquear o acesso do usuário à máquina ou ao servidor, que só é liberado com uma chave de acesso, entregue a vítima após o pagamento de um resgate. De acordo com o McAfee Labs, as amostras de ransomware cresceram 169% em 2015 e o total de amostras do malware já somam quase 6 milhões.
Recentemente os cibercriminosos deram um passo a mais na evolução da ameaça e passaram a oferecer o Ransonware as a Service, ou seja, eles desenvolvem os malwares e os comercializam na deep web para pessoas que estão dispostas a espalhar a ameaça, mas não têm o conhecimento técnico necessário para desenvolvê-la. A facilidade de obtenção de lucro tem feito com que esta modalidade criminosa se espalhe rapidamente.
A evolução da computação em nuvem permite criar escalas e dar maior visibilidade a crimes como este, no qual pessoas em qualquer lugar do mundo pagam por ataques como serviço e compartilham o lucro na web. Assim as ameaças estão se tornando cada vez mais populares, mais acessíveis e muito mais perigosas.
Com a oferta disponível na deep web, pessoas mal intencionadas podem baixar os kits, realizar ataques e solicitar o pagamento de resgate às vítimas. O autor da ameaça fica com uma porcentagem do valor do resgate e quem encomendou o crime fica com a maior parte do dinheiro. Espalhando ameaças em apenas algumas unidades por dia, os criminosos podem ganhar uma fortuna. E na maioria das vezes o resgate pedido não tem um valor abusivo, o que faz com que a vítima acabe cedendo à extorsão. É um negócio muito lucrativo.
Atualmente, o preço dos resgates solicitados pelos cibercriminosos variam entre 300 e 500 dólares, principalmente nos ataques voltados ao consumidor final e às pequenas empresas. No entanto, os ataques vêm crescendo rapidamente no segmento corporativo e as quantias pedidas nessas situações já somam milhares de dólares.
Na maioria dos casos as pessoas não sabem como reagir quando são vítimas de ransomware e acabam pagando o valor solicitado. Ter máquinas ou todo o sistema bloqueado por alguns dias ou mesmo algumas horas pode gerar prejuízos gigantescos nas empresas. Infelizmente as leis e autoridades ainda não estão preparadas para lidar com este modalidade criminosa e as vítimas acabam acreditando que pagar a valor pedido pelos hackers é o caminho mais fácil. Outra dificuldade é que os resgates são solicitados em bitcoins, o que mantém as identidades anônimas e dificulta muito o rastreamento dos criminosos.
O melhor a fazer para combater ataques de ransomware é se prevenir: manter uma cópia de segurança dos dados atualizada, ter muito cuidado ao acessar links, e-mails, pendrives e outros dispositivos externos não confiáveis, além de definir processos e ter um procedimento de segurança de alta disponibilidade, com soluções de endpoint capazes de realizar análise em tempo real para proteger de fato os servidores e dados relevantes para o negócio.
É altamente recomendável que a vítima não pague o resgate, primeiramente porque não há garantias de que o hacker irá reestabelecer o sistema bloqueado, já que estamos lidando com criminosos. E também porque a facilidade com que os infratores conseguem obter lucro acaba alimentando ainda mais a indústria do cibercrime.
*Márcio Kanamaru é diretor geral da Intel Security no Brasil.
Márcio,
Parabéns pelo artigo. Muito interessante e muito bom.
Abs.