A ameaça do ransomware continua a crescer. Assim, é possível que os ataques de malware com criptografia de arquivos se tornem muito mais destrutivos à medida que os cibercriminosos evoluem e mudam suas táticas. Portanto, prepare-se: Hackers farão ataques de malware ainda mais destrutivos.
O relatório anual da Europol sobre a cibercriminalidade – Agência Internacional para a Criminalidade na Internet (IOCTA) – lista o ransomware como o ataque cibernético mais difundido e prejudicial financeiramente. Mesmo assim, foi registrado um declínio no número de incidentes com ransomware.
No entanto, os cibercriminosos estão se tornando mais eficientes, escolhendo os alvos com o objetivo de causar a maior quantidade de dano possível às organizações. Para enfatizar isso – embora sem fornecer exemplos específicos – o relatório do IOCTA detalha como, em alguns casos, o resgate exigido é superior a um milhão de euros.
Hackers farão ataques de malware ainda mais destrutivos
Porém, embora o ransomware em seu estado atual seja predominantemente um meio de ganhar dinheiro para cibercriminosos, o relatório da Europol alerta que há um risco de cibercriminosos implantarem ataques de ransomware como um meio de pura sabotagem. Isto é algo que as empresas privadas estão com medo.
Os ataques do NotPetya de 2017 mostraram quanto dano pode ser causado por um ataque cibernético destrutivo desse tipo. Em alguns casos, levou as grandes empresas a restaurar quase inteiramente sua rede do zero, sofrendo grandes perdas pelo tempo de inatividade e grandes custos financeiros como resultado.
O NotPetya parecia ransomware, mas o grupo por trás dele não tinha interesse em receber pagamentos de resgate. A motivação por trás do ataque era pura destruição. O alvo dessa destruição era a Ucrânia, contudo, o ataque ficou fora de controle e se espalhou pelo mundo.
Esse tipo de ataque tem sido predominantemente associado a estados-nação. No entanto, o relatório alerta que os criminosos cibernéticos estão cada vez mais incorporando ataques do tipo.
Uma forma desse ataque de ransomware surgiu no início deste ano. Nomeado GermanWiper, o ransomware atingiu organizações em toda a Alemanha com ataques que não criptografavam arquivos. Porém, reescreviam os arquivos para destruí-los.
Não adianta pagar
Por fim, isso significava que, mesmo que um usuário pagasse o resgate, eles não recuperariam seus arquivos. A única forma disso ocorrer era se tivessem backups offline.
O próprio ransomware pode ter mudado, mas os métodos para distribuí-lo permaneceram os mesmos no ano passado: e-mails de phishing e protocolos de área de trabalho remota (RDPs) são os principais vetores de infecção do malware.
Freqüentemente, os invasores que usam o ransomware o fazem com o auxílio de vulnerabilidades conhecidas para as quais os fornecedores já emitiram atualizações de segurança. Por esse motivo, a Europol enfatiza a importância do patch, principalmente quando se trata de vulnerabilidades críticas.
O relatório observa que quase um milhão de dispositivos ainda não foram corrigidos contra a poderosa vulnerabilidade do BlueKeep, deixando as redes abertas a ataques usando a exploração.
A mensagem da Europol é clara: o ransomware e outros ataques cibernéticos não desaparecerão tão cedo, especialmente se os criminosos cibernéticos puderem tirar proveito das vulnerabilidades conhecidas e dos ataques antigos.
O IOCTA deste ano demonstra que, enquanto devemos antecipar os desafios que novas tecnologias, legislação e inovação criminal podem trazer, não devemos esquecer de olhar para trás, disse Catherine De Bolle, diretora executiva da Europol.
Novas ameaças continuam surgindo de vulnerabilidades em processos e tecnologias estabelecidas. Além disso, a longevidade das ameaças cibernéticas é clara, pois muitos modi operandi estabelecidos e antigos existem, apesar de nossos melhores esforços. Algumas ameaças de ontem permanecem relevantes hoje e continuarão desafiar-nos amanhã, acrescentou.
Ataques de criptografia em baixa
Há uma ameaça que parece ter quase desligado o radar em comparação com a sua posição no relatório do ano passado: a criptografia. O IOCTA de 2018 alertou sobre o aumento do malware de mineração de criptomoedas, sugerindo mesmo que “possa ultrapassar o ransomware como uma ameaça futura”.
No entanto, enquanto os ataques de criptografia ainda ocorrem, o número de ataques diminuiu – especialmente desde o fechamento do Coinhive em março deste ano. Agora, além de casos excepcionais, a criptografia é descrita como “uma ameaça de baixa prioridade para a aplicação da lei da UE” avançando à medida que outras ameaças atuais e futuras são combatidas.
O impacto global de grandes eventos de segurança cibernética levou a ameaça do crime cibernético para outro nível. Na Europol, vemos que ferramentas importantes devem ser desenvolvidas para manter os cibercriminosos afastados. Isso é ainda mais importante, considerando que outras áreas criminais estão se tornando cada vez mais cibernético facilitado, disse De Bolle.
Fonte: ZDNet