A evolução do Ransomware entre 2010 – 2016

No Relatório de Segurança Cibernética de 2017, os especialistas, parceiros e colaboradores da F-Secure apresentam uma visão atual da Internet  e se você estiver acompanhando as recentes notícias, sabe que há uma ameaça que vem atormentando usuários finais e empresas, especialmente aquelas que possuem registros extremamente valiosos como hospitais – Ransomware, um tipo de malware que mantém seus arquivos reféns até que seja pago um valor para o resgate.

Você pode estar se perguntando, por que agora? Por que estamos com dificuldade em nos defender dessa ameaça? Por que o ransomware ainda permanecerá como uma forte ameaça nos próximos anos? Na verdade, é provável que ele ainda se expanda para outros dispositivos conectados, como carros por exemplo.

Com base nas conclusões do Relatório de Segurança Cibernética de 2017, apresentamos quatro razões para explicar o porquê ataques de ransomwares estão sendo bem executados:

1. Houve uma enorme explosão de desenvolvimento: A F-Secure já registra ataques de ransomware há mais de uma década, mas tudo mudou em 2013 com o surgimento do Cryptolocker. Esta nova versão de uma ameaça antiga definiu o modelo de negócio e mostrou uma grande oportunidade para criminosos, conforme cita o relatório. Os resultados ficam evidentes na linha de tempo do gráfico acima, que mostra o desenvolvimento rápido com a expansão de variantes de ransomware e no gráfico abaixo com a crescente inclusão de novas famílias de ransomware entre 2014 e 2016.

2. O dilema do Bitcoin: Não é coincidência que a ascensão do ransomware veio junto com o amadurecimento do Bitcoin como moeda digital, praticamente irrastreável e sem fronteiras, permitindo o surgimento de uma nova indústria que pode render ganhos bilionários. Quando se trata de negócios, a perda de dados e sistemas críticos torna a recuperação algo mais complexo. Um estudo da IBM descobriu que enquanto mais de 50% dos consumidores disseram que não pagariam um resgate para recuperar seus arquivos criptografados, 70% das empresas que sofreram uma infecção optaram por pagar. O preço que a vítima paga por um resgate depende se o pagamento é solicitado por Bitcoin ou por uma moeda real, como dólar. O preço do Bitocoin pode flutuar US$ 100,00 em dias, ou seja, quanto mais esperar para pagar o resgate, maior poderá ser o prejuízo.

3. Os criminosos estão imitando as empresas legítimas: Ransomware é uma tendência com poder de permanência graças ao seu modelo de negócio que funciona muito bem. A promessa de desbloquear arquivos criptografados é muitas vezes a opção mais barata e mais eficiente para as organizações afetadas. Outro ponto importante no sucesso deste tipo de ataque é a preparação de recursos amigáveis ao “cliente” para orientar suas vítimas de como realizar o pagamento em Bitcoin de maneira mais simples, disponibilizando interfaces em vários idiomas, uma lista de perguntas frequentes que as vítimas podem fazer, versão de teste para desbloquear um arquivo gratuitamente, canais de comunicação onde os “clientes” podem entrar em contato para esclarecer dúvidas com os criminosos, etc.

4. Você não tem bons backups: Ransomware funciona porque as pessoas precisam de seus arquivos, mas se todos tivessem backups reais, íntegros e atualizados, a taxa de sucesso deste tipo de ataque seria bem menor com certeza. Como explica o diretor de pesquisa da F-Secure, Mikko Hypponen, “os backups não são backups até que você tente a restauração”.

 

Fontes consultadas: F-Secure

Imagens: F-Secure

Texto adaptado: Roberto Henrique – Analista de Seg. da Informação – ABCTec