Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente seria o ransomware, uma espécie de sequestro on-line em que um tipo de malware se apodera dos dados armazenados nos computadores das vítimas. Para recuperá-los, o cibercriminoso exige um pagamento de resgate. Uma pesquisa desse setor aponta que foram realizados 56 mil ataques mensais em todo o mundo no ano passado. O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.
No ano passado, apesar do alto volume de ataques, pouca gente sabia o que era um ransomware. Porém, infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware, possibilitando que pessoas sem conhecimento técnicos aprofundados possam direcionar uma investida dessa categoria.
Um exemplo clássico de ataque bem-sucedido aconteceu em uma escola localizada na Carolina do Sul, nos Estados Unidos. Cibercriminosos bloquearam o acesso aos servidores locais, que só foi liberado após o pagamento de cerca de US$ 10,000.00. Para este ano, os potenciais alvos são as celebridades, grandes instituições governamentais e financeiras, além de corporações e milhões de consumidores, resultando no vazamento de informações pessoais, credenciais, dados bancários, entre outras informações.
Os ataques via phishing (golpe em que e-mails são usados para “pescar” senhas e dados financeiros na Internet) continuarão a ser o vetor mais popular de propagação do ransomware. O problema se agravará em 2017 porque as iscas enviadas pelos cibercriminosos estarão cada vez mais personalizadas, intuitivas e eficazes. Haverá ainda uma proliferação desse tipo de ofensiva direcionada aos dispositivos móveis. E tenha muito cuidado, porque o malware, em sua maioria, chegará por meio dos apps de mensagens mais populares.
Se em 2016 a Nuvem foi uma espécie de refúgio seguro para armazenamento de dados, este ano novas variantes de ransomware deverão entrar em cena explorando toda e qualquer vulnerabilidade. Outra modalidade que deverá crescer são os ataques cibernéticos à Internet das Coisas. Um agravante é o pouco recurso computacional disponível na maioria dos dispositivos que fazem parte das redes de IoT, tornando muito difícil a adoção de medidas preventivas. Ainda em relação à IoT, uma modalidade que deverá aumentar é a do Pivot Attack, em que um aparelho conectado serve como hospedeiro até que o dispositivo motivador esteja disponível para ser invadido.
Em relação à prevenção, não há muito como fugir das regras tradicionais, como “não clicar em links maliciosos”, “não usar as mesmas senhas” e “fazer a troca periódica de senhas”. O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups on-premise e off-line. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos, desde em simples mensagens no celular até em convencionais sistemas corporativos.
* Thiago Bordini é diretor de Inteligência Cibernética do Grupo New Space