Além de — obviamente — criar traumas na população global por conta da pandemia da COVID-19, o ano de 2020 também ficou marcado por um volume absurdo de crimes cibernéticos. O destaque, sem dúvidas, fica para o crescimento no número de infecções por ransomwares, que deixaram de “atirar no escuro” e passaram a ser usados como armas visando empresas específicas (sobretudo aquelas do setor de saúde e órgãos do governo).
De acordo com informações levantadas pela ESET, empresa eslovaca de segurança cibernética, o principal motivo para esse aumento desenfreado no número de incidentes com ransomware é o despreparo das empresas para lidar com o trabalho remoto. Da noite para o dia, escritórios foram fechados e gestores se viram obrigados a mandar suas equipes para trabalhar em casa — um ambiente bem mais vulnerável a ataques.
Em pleno pico da pandemia, a desenvolvedora de antivírus realizou uma pesquisa e constatou que apenas 24% dos usuários afirmaram receber as ferramentas necessárias para trabalhar remotamente de forma segura; ademais, 42% dos respondentes disseram que seus empregadores não estavam preparados, em termos de equipamentos e processos de segurança, para lidar com o teletrabalho.
As tentativas de golpes de ransomware, com o sequestro de dados do computador e promessa de liberação apenas com o pagamento de um resgate, aumentaram mais de 350% no Brasil apenas neste primeiro trimestre de 2020.
Em outro estudo realizado em dezembro, a ESET conseguiu estatísticas ainda mais preocupantes: questionados novamente se as empresas e órgãos governamentais estão preparados para lidar com a ameaça dos ransomwares, 67% responderam que “apenas algumas empresas estão”, enquanto 50% consideram que “apenas algumas entidades do governo” têm recursos para enfrentar esse risco.
Novo modelo de negócios
Obviamente, por mais que o trabalho remoto possa ser considerado o fator primário para o aumento no número de ransomwares, também existem outros motivos para que esse tipo de vírus tenha se popularizado tanto. Um deles é uma mudança drástica no “modelo de negócios” adotado pelos criminosos, que passaram a promover aquilo que você conhecido como ransomware-como-serviço (ransomware-as-a-service ou RaaS).
Isso significa que os verdadeiros desenvolvedores do malware passaram a licenciar seu uso para “operadores”, que realizam os ataques em si e dividem os lucros posteriormente. O sindicato Maze foi um dos pioneiros nesse modelo; porém, depois que seus integrantes resolveram cessar suas atividades, boa parte de seus operadores resolveram migrar para o Egregor, que foi alvo até mesmo de um alerta assinado pelo FBI.
Importante ressaltar que pagar o resgate não é a opção recomendada. Por um lado, porque nada garante que a vítima recupere os arquivos criptografados e nem que os criminosos não divulguem os dados roubados. Além disso, desta forma, o cibercrime está sendo financiado e colaborando para que os ataques continuem.
Fonte: Canaltech
Deixe um comentário