Há anos ransomware é listado como uma das principais ameaças digitais de todos os tempos. Se buscarmos pelos números, poderíamos dizer que o cenário é desesperador. E parece que estamos falando de algo realmente novo, salvo que o histórico do malware que exige resgate para liberação de dados roubados já tem quase 30 anos. O primeiro ransomware é até mais antigo que o primeiro serviço de e-mail gratuito – que é hoje o principal ponto de partida para a distribuição de códigos maliciosos.
Se criarmos uma linha do tempo não exaustiva, só em 2017, tivemos três ataques de grande repercussão global (considerando o mais atual, Bad Rabbit), além de outros episódios de menor impacto que não ocuparam tanto espaço nos noticiários.
Não vamos diminuir o impacto que esse tipo de malware pode causar em uma empresa ou até mesmo para um usuário doméstico. Porém, os ransomware existem há algum tempo, e muito já foi discutido sobre as formas de sua disseminação e técnicas de criptografia. Então, o que há de realmente novo sobre esta modalidade de ameaça? Quais são as perspectivas de futuro na aplicação dessa técnica?
Oferta e demanda
Com a facilidade para fornecer serviços na nuvem, hoje você pode encomendar/comprar uma ameaça na Deep Web. Ou seja, existe um mercado direto de ransomware, em que o cibercriminoso desenvolve o código capaz de indisponibilizar acesso aos seus dados ou sistemas. Porém, o retorno financeiro depende da expansão do ataque e número de usuários dispostos a pagar resgate. Por outro lado, há um mercado indireto, em que um cibercriminoso pode desenvolver ransomware como produto de prateleira ou até modelos customizados. Seu retorno não depende exclusivamente das infecções, senão da sua “política comercial” – custo por produto, comissões por resgate, etc.
Cripto-economia
Foi-se o tempo em que o valor do resgate deveria ser depositado em conta. Com a ascensão das criptomoedas e das ameaças, o Bitcoin se transformou em recurso do ransomware. Justiça seja feita, embora seu objetivo seja facilitar as transações de valores pela internet, sem intermediação da instituição financeira, o fato de que o Blockchain (a base descentralizada de registros das transações financeiras) dificulta o rastreamento das transações, se transforma em uma vantagem no contexto da extorsão habilitada por malware.
Mutações lucrativas
Os aplicativos ransomware infectam dispositivos, criptografam arquivos e sistemas, mas seu objetivo primordial não é explorar as informações dos usuários, certo? Em partes. Especialistas vêm discutindo os próximos passos da evolução do malware e o fato de que, atualmente, os cibercriminosos não usam a técnica de extorsão para também explorar os dados é um dos questionamentos mais frequentes. Ao final, os usuários infectados podem se recusar a pagar o resgate e seus dados não serão explorados, certo? Errado. Uma modalidade mutante chamada doxware combina os objetivos do ransomware com os do doxing (a exposição dos dados privados). Ou seja, o usuário pode ser chantageado para evitar que seus dados sejam vazados, certo? Correto.
Tratar do crescente desafio que é a onda de ransomware no mundo requer mais diligência por parte das empresas e usuários. Assim como as ameaças digitais evoluem, o desafio da indústria de segurança é desenvolver tecnologia capaz de enfrentá-las. Na prática, essas tecnologias existem e estão sendo atualizadas a cada dia. Pelo lado dos usuários, é fundamental seguir as recomendações da indústria, aplicar produtos adequados para previsão, prevenção e detecção de ameaças, a despeito da tendência que temos de ignorar as políticas de segurança. Nos momentos em que um ataque de ransomware explode, vemos o quanto o barato tende a sair caro.
* Marcel Mathias é Network Software Manager da BLOCKBIT
