Ao longo de 2016, os operadores de ransomware voltaram seus ataques às empresas e organizações, tanto pequenas quanto grandes – e lucraram US$1 bilhão com seus esforços. Para documentar as consequências e evolução desse tipo de ameaça, a Trend Micro acaba de lançar o relatório “Ransomware: Past, Present, and Future”. Segundo a empresa, em 2016, houve um aumento de 752% no número de famílias de ransomware.
Várias mudanças em diversas variantes de ransomware foram vistas ao longo de 2016. Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos. O fim da era do “medo do ransomware” está longe de acabar.
Como demonstrado pelo WannaCry — provavelmente o maior ataque de ransomware contra usuários —, que usou uma vulnerabilidade recém descoberta pelo Windows de Server Message Block (SMB) para acessar sistemas e redes. Ao explorar essa falha, os cibercriminosos conseguiram não só criptografar os arquivos no sistema, mas também procurar SMBs para se espalharem pela rede. Como o WannaCry criptografou até mesmo arquivos críticos das empresas (por exemplo, bancos de dados e arquivos), as vítimas provavelmente só tiveram a opção, única e exclusivamente, de pagar o resgate.
Por que o WannaCry e outros Ransomware são perigosos para empresas?
Apesar do WannaCry pedir um resgate baixo (US$300) quando comparado às outras variantes, ele pode se espalhar via SMBs. Isso significa que as empresas afetadas podem precisar pagar até US$300 por sistema infectado —alimentando os bolsos dos cibercriminosos e afetando as vítimas.
O ransomware como serviço é outra fonte de oferta preciosa para os hackers. Um exemplo é o Cerber as a Service, que foi negociado nos fóruns clandestinos, com ganhos de até US$200,000 em um único mês de 2016.
Com a constante evolução de comportamento dos ransomware, a Trend Micro ressalta que pagar o resgate, na maioria das vezes, nem sempre significa que o alvo terá novamente acesso aos seus arquivos. Por isso, a prevenção é sempre a melhor escolha.
O futuro do Ransomware
Cibercriminosos poderão explorar abordagens para comparar sistemas de controle industrial e outras infra-estruturas críticas para paralisar não apenas redes, mas ecossistemas. Uma área-chave que poderia se tornar um alvo maior para os cibercriminosos são os sistemas de pagamento, que podem ser alvejados com diferentes tipos de ransomware.
A partir de um dispositivo conectado insuficientemente protegido, a extorsão on-line torna-se muito mais fácil. Não seria exagero afirmar então o aumento cada vez mais provável de ataques ransomware em hospitais, serviços de transporte, smart cities e robôs industriais.
Com a facilidade, os cibercriminosos podem criar, lançar e lucrar com essa ameaça e provavelmente garantir que ela continue no futuro.
