Os 12 meses de 2021 foram marcados pelo crescimento de um tipo de crime digital, conhecido por interromper grandes operações de empresas públicas e privadas ao redor do mundo: o ransomware, sequestro de dados com pedidos de resgate, a maioria na casa das centenas de milhares de dólares (alguns ultrapassaram US$ 1 milhão). Para o diretor de Red Team da Cipher, Fernando Amatte, esse tipo de ataque deve aumentar em 2022, com a “profissionalização” do RaaS – Ransomware as a Service ou – Ransomware como Serviço.
A indústria do ransomware vem tomando proporções alarmantes. O IDC, um dos mais respeitados institutos mundiais de pesquisa, revela que um terço das empresas do globo sofreram golpes de ransomware no ano passado. Nem mesmo órgãos públicos, de serviços essenciais, como água e energia, foram poupados. No Brasil, o caso recente mais emblemático foi a invasão ao sistema do SUS, que impediu o acesso a dados sobre a vacinação da Covid19 e até hoje traz consequências para os cidadãos.
RaaS
O plataformas de RaaS – ransomware como um serviço – facilitam a ação de cibercriminosos à medida que oferecem ferramentas pré-desenvolvidas que facilitam a programação e a customização de aplicações nocivas. “Gastando menos tempo com a tecnologia, bandidos virtuais se dedicam a técnicas de engenharia social, aquelas que levam o usuário – o elo mais fraco da cadeia cibernética – a caírem no erro”, explica o especialista da Cipher.
Amatte ressalta ainda que, em boa parte dos incidentes, é o usuário desavisado quem expõe a rede, involuntariamente, ao acessar links e páginas falsas que infiltram programas e bots nocivos nas redes corporativas e abrem portas para que dados sejam expostos e até criptografados, parando sistemas críticos e cadeias produtivas inteiras. “O modelo de resgate, normalmente com dinheiro eletrônico, como o bitcoin, dificulta o rastreamento e a identificação do sequestrador”, explica.
Em redes abertas e à luz do dia
Amatte acrescenta que associar a imagem de um hacker “do mal” a um avatar com capuz, dentro de um porão escuro, não imagina o nível de ousadia do cibercrime. “Para se ter uma ideia, a oferta de RaaS acontece até mesmo em plataformas de código aberto, disponíveis na internet, permitindo aos golpistas compartilharem abertamente tecnologias que automatizam fraudes digitais, capazes de cifrar dados e, até mesmo, extorquir dinheiro da vítima”.
Prevenção e combate
Diante da dificuldade de se controlar a ação do cibercrime, num cenário onde golpes acontecem de forma “profissional”, com o uso de recursos psicológicos e tecnológicos, o especialista em cibersegurança adverte que somente políticas assertivas de prevenção e combate a invasões garantem maior proteção às redes corporativas. Ele revela que já existe dentro das organizações uma forte consciência sobre o assunto, envolvendo áreas que vão além da gestão de TI.
“Proteger sistemas e dados contra potenciais ataques, fortalecendo barreiras contra fraudes e golpes, demanda gestão de pessoas e recursos apropriados de TI. Ou seja, para prevenir e mitigar os riscos, são necessárias ações preventivas como testes de vulnerabilidade, simulações de ataques e gerenciamento de riscos nas redes corporativas, associadas a outras medidas internas que incluem educação, conscientização e monitoramento dos usuários”, conclui Fernando Amatte.
