Ransomware é o maior perigo de segurança on-line

Pagamento de resgate por causa de ransomware gera polêmica
Os criminosos por trás do ransomware Ryuk ganharam mais de US$ 150 milhões com as vítimas que entregaram o resgate em Bitcoin.

O ransomware está se tornando rapidamente o principal problema de segurança on-line de nossa era. Isso porque este tipo de ataque é extremamente simples e eficaz. Claro, os cibercriminosos também têm se sofisticado. Além disso, boa parte de nossas vidas está armazenada digitalmente:  fotos, vídeos, planos de negócios ou bancos de dados de clientes. E o pior: empresas e usuários comuns são relapsos na hora de garantir uma proteção efetiva a esses dados. Daí o grande sucesso deste tipo de crime.

Sua brilhante reviravolta foi perceber que eles não precisam roubar esses dados para ganhar dinheiro. Assim, tudo o que precisam é apenas tornar impossível o acesso a eles novamente – criptografando – a menos que paguemos. Deste modo, deixou de ser uma mera ameaça pessoal para se tornar algo perigoso para empresas e seus negócios.

Na semana passada, houve avisos sobre uma nova onda de ataques de ransomware contra pelo menos 31 grandes organizações, com o objetivo de exigir milhões de dólares em resgate. Os atacantes violaram as redes das organizações visadas e estavam no processo de lançar as bases para seus ataques.

A grande maioria dos alvos eram nomes conhecidos, incluindo oito empresas da Fortune 500, a empresa de segurança tecnológica Symantec disse: se o ataque (por um grupo que se chama Evil Corp ) não tivesse sido interrompido, poderia levar a milhões em danos e tempo de inatividade, com o impacto sentido na cadeia de suprimentos.

Ransomware é o maior perigo de segurança on-line

Ransomware é o maior perigo de segurança on-line

Parte desse alarde em torno do ransomware é exagerada. Provavelmente é demais descrever esses ataques do WastedLocker como parte da retaliação da Evil Corp contra o governo dos EUA depois que seus líderes foram indiciados pelo Departamento de Justiça em dezembro. Também é verdade que esses grupos são inteligentes, sofisticados e, porque cerca de metade das empresas pagam os resgates, muito bem financiados.

Por exemplo, o grupo por trás dele tem acesso a explorações altamente sofisticadas e desenvolvedores de software capazes de contornar as defesas da rede em todos os níveis, de acordo com os pesquisadores. Quando uma versão do malware é identificada pelas defesas nas redes de vítimas, o grupo geralmente volta com uma versão indetectável após pouco tempo.

Em um caso, o grupo chegou ao ponto de posar como um cliente em potencial para solicitar uma licença de teste para um produto de segurança que não estava disponível, diz a FOX-IT, parte do NCC Group.

Os alvos das gangues de ransomware também evoluíram. Não se trata mais apenas de PCs; essas gangues também querem perseguir os ativos realmente insubstituíveis da empresa, o que significa servidores de arquivos, serviços de banco de dados, máquinas virtuais e ambientes em nuvem. Eles também pesquisam e criptografam todos os backups que as organizações tolamente deixam conectadas à rede.

Por tudo isso fica muito mais difícil as vítimas se recuperarem – a menos que, é claro, queiram pagar o resgate. E os atacantes parecem dispostos a ter um retorno a longo prazo, esperar o quanto for preciso. É que alguns desses ataques podem levar semanas ou mais para passar da pequena violação inicial da segurança da rede ao controle completo da rede corporativa da vítima.

Falta treinamento necessário

As forças policiais, sem oficiais treinados em crimes de alta tecnologia, são relutantes em investigar, sabendo que os criminosos estarão longe de sua jurisdição e impossíveis de serem capturados. Muitas empresas preferem pagar, voltar aos negócios como de costume e esquecer o custo e o estresse de tudo isso.

É bem possível que o ransomware forme o núcleo de um novo tipo de ataque digital, usado por estados-nação e outros que simplesmente querem destruir redes. O malware Wiper é um ransomware cuja criptografia não pode ser revertida. Portanto, os dados são perdidos para sempre. Houve alguns desses incidentes, mas o medo é que eles possam se tornar mais comuns.

Outra preocupação é que, à medida que se tornem mais confiantes e mais bem financiados, esses grupos criminosos aumentarão ainda mais. Uma nova tendência preocupante é que as gangues roubam os dados e criptografam a rede. Eles ameaçam vazar os dados como um meio de pressionar a vítima a pagar.

Esses cibercriminosos costumam passar semanas bisbilhotando em uma rede antes de atacar, o que significa que eles têm tempo para entender os principais ativos digitais, como os e-mails do CEO, por exemplo, permitindo que eles exerçam ainda mais pressão sobre suas vítimas. Assim, o final deste tipo de ataque parece distante e deve piorar ao longo do tempo.

ZDNet