Por que o ransomware só tende a piorar em 2017?

Segundo Cleber Marques, diretor da KSecurity, a tendência é que os criadores de variantes de ransomwares pressionem as tecnologias de segurança ao extremo, explorando a possibilidade de infiltrar cada dispositivo de armazenamento de dados entre a rede e a empresa, além da avalanche de Internet das Coisas esperada para os próximos anos

Compartilhar:

O ransomware talvez seja uma das ameaças mais engenhosas da história não só por causa de sua efetividade e lucratividade, mas por causa de sua simplicidade. Nunca foi tão fácil cometer um crime e obter um retorno de investimento tão alto com riscos tão baixos.

 

Dados do FBI indicam que as perdas relacionadas aos ataques de ransomware em 2016 podem chegar a US$ 1 bilhão só nos Estados Unidos. Ainda segundo o FBI, só nos três primeiros meses do ano, o custo do ransomware para as vítimas foi de US$ 209 milhões – em 2015, os prejuízos do ransomware foram de US$ 24 milhões em todo o ano.

 

Em 2016, os ransomwares não deram descanso para as empresas brasileiras, agindo no “atacado”, tendo como alvo empresas menores e até prefeituras. Por ser um sucesso indiscutível, a tendência é que os criadores de variantes de ransomwares pressionem as tecnologias de segurança ao extremo, explorando a possibilidade de infiltrar cada dispositivo de armazenamento de dados entre a rede e a empresa.

 

Esse é apenas um dos indícios de que o ransomware deve piorar nos próximos meses. Confira mais fatores que apontam para esse caminho:

 

As violações de dados “tradicionais” não são mais tão lucrativas

 

O mercado negro está tão saturado de dados roubados que o valor obtido pelos hackers com violações de dados “comuns” está caindo. Atualmente, se um cartão é roubado, basta pedir um número novo e o problema é resolvido em minutos.

 

Até os registros médicos, que antes eram um dos dados mais valiosos para os cibercriminosos, estão valendo cerca de 50% menos em relação ao ano anterior. Ou seja, a demanda para esses dados está caindo. Levando em consideração o trabalho necessário para invadir a rede e obter essas informações, esse tipo de ataque é cada vez menos vantajoso.

 

Por outro lado, ao contrário das violações de dados “tradicionais”, o resgate cobrado por cada sequestro de dados só cresce, mesmo que muitos dos dados sequestrados não tenham absolutamente nenhum valor no mercado negro.

 

Internet das Coisas gera milhões de novos alvos

 

Com o sucesso do Mirai – o botnet de Internet das Coisas que causou um dos maiores ataques DDoS de que se tem notícia – os dispositivos conectados devem se tornar o próximo alvo do ransomware. Vale lembrar que a quantidade de dispositivos conectados, que em 2014 era de 295 milhões, deve chegar a 827 milhões na América Latina.

 

Ou seja, nos próximos anos (ou meses) podemos ver ataques de ransomware contra as chamadas casas inteligentes, carros conectados e até componentes de infraestrutura dos setores de saúde e serviços essenciais, como energia e distribuição de água.

 

Empresas precisam parar de encorajar cibercriminosos

 

O ransomware está forçando executivos em todo o mundo a entender que não existe nenhuma garantia de proteção contra essa ameaça. Apenas os mecanismos de recuperação são recursos válidos.

 

O número de empresas despreparadas em termos de recuperação, que continuam pagando os valores pedidos nos resgates, dá força para o crescimento do ransomware. Com o pagamento em mãos, os hackers são encorajados e começam a se tornar mais inovadores e lucrativos.

 

Essa prática existe há anos, mas empresas insistem em ignorá-la, esperando que nada de ruim aconteça. Contar com uma estratégia de backup em que a integridade dos dados seja verificada constantemente e o armazenamento não esteja suscetível a ataques pode economizar uma boa quantidade de dinheiro no momento de um ataque de ransomware.

 

* Cleber Marques é diretor da KSecurity

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365