O ransomware talvez seja uma das ameaças mais engenhosas da história não só por causa de sua efetividade e lucratividade, mas por causa de sua simplicidade. Nunca foi tão fácil cometer um crime e obter um retorno de investimento tão alto com riscos tão baixos.
Dados do FBI indicam que as perdas relacionadas aos ataques de ransomware em 2016 podem chegar a US$ 1 bilhão só nos Estados Unidos. Ainda segundo o FBI, só nos três primeiros meses do ano, o custo do ransomware para as vítimas foi de US$ 209 milhões – em 2015, os prejuízos do ransomware foram de US$ 24 milhões em todo o ano.
Em 2016, os ransomwares não deram descanso para as empresas brasileiras, agindo no “atacado”, tendo como alvo empresas menores e até prefeituras. Por ser um sucesso indiscutível, a tendência é que os criadores de variantes de ransomwares pressionem as tecnologias de segurança ao extremo, explorando a possibilidade de infiltrar cada dispositivo de armazenamento de dados entre a rede e a empresa.
Esse é apenas um dos indícios de que o ransomware deve piorar nos próximos meses. Confira mais fatores que apontam para esse caminho:
As violações de dados “tradicionais” não são mais tão lucrativas
O mercado negro está tão saturado de dados roubados que o valor obtido pelos hackers com violações de dados “comuns” está caindo. Atualmente, se um cartão é roubado, basta pedir um número novo e o problema é resolvido em minutos.
Até os registros médicos, que antes eram um dos dados mais valiosos para os cibercriminosos, estão valendo cerca de 50% menos em relação ao ano anterior. Ou seja, a demanda para esses dados está caindo. Levando em consideração o trabalho necessário para invadir a rede e obter essas informações, esse tipo de ataque é cada vez menos vantajoso.
Por outro lado, ao contrário das violações de dados “tradicionais”, o resgate cobrado por cada sequestro de dados só cresce, mesmo que muitos dos dados sequestrados não tenham absolutamente nenhum valor no mercado negro.
Internet das Coisas gera milhões de novos alvos
Com o sucesso do Mirai – o botnet de Internet das Coisas que causou um dos maiores ataques DDoS de que se tem notícia – os dispositivos conectados devem se tornar o próximo alvo do ransomware. Vale lembrar que a quantidade de dispositivos conectados, que em 2014 era de 295 milhões, deve chegar a 827 milhões na América Latina.
Ou seja, nos próximos anos (ou meses) podemos ver ataques de ransomware contra as chamadas casas inteligentes, carros conectados e até componentes de infraestrutura dos setores de saúde e serviços essenciais, como energia e distribuição de água.
Empresas precisam parar de encorajar cibercriminosos
O ransomware está forçando executivos em todo o mundo a entender que não existe nenhuma garantia de proteção contra essa ameaça. Apenas os mecanismos de recuperação são recursos válidos.
O número de empresas despreparadas em termos de recuperação, que continuam pagando os valores pedidos nos resgates, dá força para o crescimento do ransomware. Com o pagamento em mãos, os hackers são encorajados e começam a se tornar mais inovadores e lucrativos.
Essa prática existe há anos, mas empresas insistem em ignorá-la, esperando que nada de ruim aconteça. Contar com uma estratégia de backup em que a integridade dos dados seja verificada constantemente e o armazenamento não esteja suscetível a ataques pode economizar uma boa quantidade de dinheiro no momento de um ataque de ransomware.
* Cleber Marques é diretor da KSecurity