A maior epidemia de ransomware da história, o WannaCry, alcançou seu pico em 12 de maio de 2017. Três anos depois, essa e outras ameaças do tipo continuam afetando pessoas e empresas. Uma pesquisa recente da Kaspersky mostrou que, em 2019, o WannaCry se manteve no topo dentre as famílias de ransomware predominantes, enquanto quase um terço (30%) das vítimas de ransomware eram usuários corporativos. Por isso, hoje, a Kaspersky e a Interpol insistem na recomendação para que as organizações façam backup dos dados e adotem uma proteção adequada para evitar que uma catástrofe semelhante aconteça novamente.
O ransomware se tornou um grande desafio para muitas organizações. Embora não seja a ameaça mais avançada do ponto de vista técnico, ele se tornou um grande desafio para as organizações ao bloquear operações para extorquir dinheiro. Em 2019, essas vítimas perderam, em média, US$ 1,46 milhão em decorrência de ransomware; que incluíram os custos de inatividade, multas e prejuízos à reputação. O WannaCry se tornou o mais famoso ataque deste tipo e atingiu este patamar com a ajuda do EternalBlue, um exploit complexo, avançado e eficaz na exploração de vulnerabilidades não corrigidas do Windows. Neste contexto, o WannaCry causou uma verdadeira ciberepidemia ao redor do mundo.
Para Sergey Martsynkyan, chefe de marketing de produtos corporativos da Kaspersky, a epidemia do WannaCry, em que empresas perderam milhões de dólares devido ao tempo de inatividade ou aos prejuízos de reputação, demonstrou o que poderá acontecer se o ransomware for disseminado em grande escala.”A ameaça continua relevante, pois ainda há usuários que podem não saber muito sobre ela e que podem se tornar vítimas. A boa notícia é que as medidas preventivas e a abordagem de segurança certas podem tornar o ransomware uma ameaça não crítica. Nós gostaríamos que o Dia Anti-Ransomware, em 12 de maio, se tornasse o dia em que as empresas e usuários do mundo inteiro se conscientizassem sobre os desafios relacionados ao ransomware”.
De acordo com a pesquisa da Kaspersky, um total de 767.907 usuários foram atacados por cryptors em 2019, sendo que quase um terço deles (30%) era empresas. Dentre todas as famílias de ransomware, o WannaCry ainda é o mais comum e, em 2019, identificamos 164.433 usuários com tentativas de infecção – o que representa 21% de todas as detecções. Em seguida, mas com uma distância grande, aparecem as famílias GandCrab (com 11% das detecções) e Stop (4%) – a primeira é um conhecido ransomware-como-serviço em que o desenvolvedor oferece o malware por aluguel e está em circulação há anos. A campanha de ransomware Stop também é uma ameaça conhecida, disseminada por meio de software e sites comprometidos, além de adware.
Segundo Craig Jones, diretor da Interpol Cybercrime Directorate, desde o surto do WannaCry, os cibercriminosos diversificaram seus vetores de ataque para as campanhas de ransomware. “Seu foco e seus ataques tornaram-se mais direcionados e passaram a visar empresas, organizações governamentais e do setor de saúde para as quais as informações são essenciais, de modo que é possível exigir um resgate maior. Os hospitais foram os mais vulneráveis durante a pandemia da Covid-19, pois quem foi vítima perdeu acesso a equipamento médico e informações de pacientes. O Programa de Crime Cibernético da Interpol ajudou as organizações vítimas na recuperação dos ataques e a evitar outros prejuízos”.
Para ajudar as empresas a se proteger do ransomware, especialistas recomendam que as organizações adotem as seguintes medidas anti-ransomware:
• Expliquem aos funcionários como regras simples podem ajudar a empresa a evitar incidentes com ransomware.
• Mantenham as cópias de segurança dos dados (backup) atualizadas para recuperação em caso de perda ou bloqueio. Além do armazenamento em objeto físico, utilizem também um armazenamento em nuvem para as copias se mantenham em maior segurança. Certifiquem-se ainda de que poderão acessá-las rapidamente em caso de emergência.
• Instalem todas as atualizações de segurança assim que disponibilizadas. A atualização dos sistemas operacionais e software é fundamental para eliminar vulnerabilidades.
• Se um dispositivo corporativo for criptografado, lembre-se de que ransomware é crime. Não pague o resgate. Se a empresa for vítima, denuncie à autoridade local e tente encontrar um decodificador online.
