A ameaça cibernética mais preocupante do momento possui algumas particularidades. Conhecê-las é essencial para a proteção e reação, em caso de ataque.
Um número impressionante: 187 milhões. Esse é o total de ataques ransomware registrados apenas no ano de 2019. Foram mais de 500 mil ataques a empresas por dia, de acordo com os dados globais da FortiGuard Labs. E no ano seguinte, em 2020, os números só aumentaram: houve um crescimento de 35 vezes, com considerável atividade no segundo semestre.
Assim, o ransomware se consolida como a ameaça cibernética mais preocupante do momento.
Os alvos desses ataques não são apenas grandes empresas: empreendimentos de praticamente todos os tamanhos são visados pelos cibercriminosos. E não há um sistema operacional mais seguro ou menos seguro: todos eles são alvos de ransomware hoje, inclusive a nuvem e os dispositivos móveis.
E com o crescimento exponencial de resgates pagos, a tendência é que os ataques continuem aumentando nos próximos anos, em números e em complexidades. Mas o entendimento das particularidades da ameaça pode ajudar em caso de um ataque.
Tipos de ransomware
Existem diferentes formatos de ransomwares. O tradicional, persegue os dados, bloqueando o acesso aos arquivos até que o resgate seja pago. Mas com o rápido avanço tecnológico e com o crescimento de dispositivos de Internet das Coisas (IoT) esse "vírus sequestrador de dados" evoluiu e gerou uma "nova variante".
Ao invés de perseguir os dados de uma organização, essa variante visa sistemas de controle gerais que sejam essenciais (linhas de montagem, veículos, sistemas de energia, segurança etc.) e os desliga até que o resgate seja pago. E os prejuízos, nesse caso, podem ser enormes.
Os ataques de ransomware vêm em diferentes formas. O ransomware tradicional persegue os dados, bloqueando arquivos até que o resgate seja pago. Mas, como mencionado acima, com o rápido crescimento dos dispositivos de Internet das Coisas (IoT), surgiu uma nova variedade de ransomware. Ela não persegue os dados de uma organização, mas visa sistemas de controle (como por exemplo de veículos, linhas de montagem de manufatura, sistemas de energia) e os desliga até que o resgate seja pago.
Alguns dos tipos de ransomware que existem atualmente:
Ransomware disponível no mercado:
É possível adquirir um ransomware. Parece irreal, mas existem alguns tipos de ransomwares, como softwares disponíveis no mercado e prontos para uso. Os cibercriminosos podem adquiri-los em "mercados darknets" e instalar em seus próprios servidores. Nesse caso, o hackeamento e a criptografia de dados e sistemas são gerenciados diretamente pelo software executado no servidor do cibercriminoso. Exemplos: Stampado e o Cerber.
Ransomware como um serviço:
Funcionam como espécies de "kits" em que os cibercriminosos podem fazer o download. O resultado produz um arquivo executável dedicado, que pode ser instalado ou distribuído pelos cibercriminosos e os resgates brutos são pagos em bitcoins.
O CryptoLocker talvez seja o modelo de ransomware como um serviço mais conhecido. Outros exemplos: CTB-Locker e Tox, que está crescendo rapidamente.
Programas de afiliados de ransomware:
Sim, o malware pode ser espalhado por grupos de afiliados. O modelo RaaS usa hackers afiliados com histórico comprovado para realizar seus ataques.
Ataques a dispositivos IoT:
Como mencionado anteriormente, esse tipo de ransomware se infiltra em dispositivos IoT que controlam sistemas essenciais para uma empresa. Sob controle, ele desliga esses sistemas e exige um resgate para desbloqueá-los.
Assim como organismos vivos, os ransomwares evoluem gerando variantes. E isso é um fator dificultante na sua contenção e identificação. Além do código polimórfico, o ransomware geralmente usa código metamórfico para alterar sua identidade digital enquanto opera.
Por isso, as soluções antivírus baseadas em assinaturas tradicionais têm dificuldade de manter o ritmo. Logo que uma "cepa" é identificada e colocada na lista negra, os cibercriminosos já mudam para uma nova variação. As famílias de ransomware Ryuk e Sodinokibi, por exemplo, contribuíram para um aumento nos valores de resgate exigidos pelos invasores no primeiro trimestre de 2020.
Justamente pela dificuldade de controle e identificação, o ransomware se posiciona como uma ameaça "pandêmica" e que exige muita atenção.