Previsões do Futuro do Ransomware

O ransomware é com certeza uma das ameaças mais formidáveis contra as empresas. Com tantas coisas dependendo totalmente dos dados digitais, aplicativos e outros sistemas importantes, qualquer interrupção no acesso desses ativos fundamentais pode rapidamente gerar uma catástrofe para uma organização.

Apesar das empresas se esforçarem para treinar a equipe e aprimorar suas capacidades de prevenção de infecções, os ataques de ransomware são persistentes. Portanto, é importante que as empresas não trabalhem só de forma reativa com relação às ameaças atuais; elas também precisam se proteger contra ameaças futuras.

Ransomware: um breve histórico

Uma pesquisa da Trend Micro, “Ransomware: Passado, Presente e Futuro”, mostrou que os primeiros ransomwares surgiram por volta dos anos 2000, consolidando as extorsões como uma das atividades mais tradicionais da comunidade cibercriminosa. A maior parte das famílias de ransomware funcionam de forma similar as novas amostras descobertas atualmente – após se infiltrar no sistema da vítima, arquivos e dados importantes são criptografados, impedindo o acesso de qualquer um com exceção do hacker, que possui um código de descriptografia. Os atacantes então vão exigir um resgate – tipicamente na moeda não rastreável Bitcoin não rastreável – para devolver os arquivos intactos.

Os resultados de um ataque podem variar: algumas organizações pagaram o resgate, receberam o código de descriptografia e voltaram a ter acesso aos seus arquivos. Outras vítimas não tiveram tanta sorte e nunca conseguiram recuperar os dados roubados, apesar de pagarem o resgate.

Inicialmente, o ransomware focavam em vítimas na Rússia, em 2005 e 2006. Em 2012, começaram a aparecer infecções em outros países europeus. Mesmo assim, os atacantes tiveram o cuidado de se disfarçar, exigindo resgate através de métodos de pagamento como o paysafecard e o MoneyPak para ocultar suas atividades maliciosas.

De acordo com a Trend Micro, alguns ataques anteriores de ransomware não passavam de fraudes, aproveitando alertas convincentes, mas falsos para incentivar os usuários a pagar o resgate. Outras amostras utilizaram bloqueios de tela para impedir que os usuários fossem além da janela de notificação.

Em 2013, surgiram amostras de “Crypto-Ransomware”, incluindo o agora famoso CryptoLocker. Essas infecções tornaram-se cada vez mais perigosas, já que, além dos dados serem criptografados e o acesso bloqueado, essas amostras também conseguiam excluir arquivos criptografados após algum período de tempo se o resgate não fosse pago.

As infecções de ransomware atingiram um pico em 2016, ganhando o apelido de “o ano do ransomware” Em 2015, descobrimos 29 famílias diferentes de ransomware, e este número atingiu 247 famílias em 2016, representando um aumento surpreendente de 752%. No geral, os atacantes lucraram bastante a partir das infecções do ransomware, com os hackers arrecadando cerca de US$ 1 bilhão. Boa parte disso foi resultado de um ataque contra grandes empresas sem backups de dados, tornando o resgate exigido mais bem-sucedido para os cibercriminosos.

Ransomware em 2017

Esses ataques estão no caminho certo para bater mais um recorde este ano, como visto em outro relatório, os ataques de ransomware tiveram um aumento de 250% nos primeiros meses de 2017, com muitas infecções nos EUA.

Boa parte desse aumento se deve a descoberta de novos ransomwares, tais como WannaCry , em Abril, e o Petya, que atualmente impacta empresas, organizações governamentais e prestadores de serviços públicos na Europa. Além disso, The Verge informou no final de junho de 2017 que outro novo ransomware – inicialmente considerado uma variante de Petya – estava impactando os usuários, potencializando o mesmo exploit EternalBlue utilizado em infecções do WannaCry. Esta nova família atualmente está sendo chamada de “NotPetya.”

Previsões Futuras: Qual será o caminho dos ransomwares daqui para frente?

Além das novas amostras emergentes de ransomware, os especialistas fizeram algumas outras previsões significativas sobre o futuro do ransomware.

A Trend Micro previu que haverá uma evolução na estratégia de ransomware no futuro próximo, incluindo um aumento no número de ataques de ransomware contra sistemas IdC.

Além disso, o Relatório Mundial de Previsões de Saúde da IDC observou que, até 2018, o número de ataques de ransomware no setor de saúde deve dobrar. Isso se deve ao fato dos hackers estarem se concentrando mais na área de saúde e outros prestadores de serviço dentro dessa indústria com acesso a dados sensíveis de pacientes e outros dados valiosos. Além disso, o interesse atual entre os hackers nesta indústria está atingindo seu pico.

“O relatório descreve o aumento das ameaças e da maturidade das técnicas de ransomware como a criação de uma ‘ mentalidade de corrida do ouro’ entre  na comunidade de cibercriminosos, conforme mais e mais criminosos buscam lucrar nessa área”, escreveu o colaborador da Converge, Shelly Kramer.

O contribuidor de Imperva, Elad Erez, previu um grande aumento nos ataques de ransomware que identificam as   centrais de dados mais importantes de uma vítima  . Esses ataques também podem utilizar outras formas de corrupção de dados além da criptografia, incluindo a remoção total de arquivos, tabelas de banco de dados ou a alteração de registros de banco de dados.

Conforme os ransomwares continuam a se tornar mais avançados, os esforços da polícia estão cada vez melhores também. A polícia está colaborando com outras organizações como a Cyber ​​Threat Alliance e No More Ransomware para ajudar a melhorar a capacidade de identificar as fontes das poderosas famílias de ransomware e evitar novos ataques.

Em geral, os ataques de ransomware não devem diminuir em breve.

“Em termos de potencial, [as amostras de ransomware] podem evoluir para malwares que desabilitam toda a infraestrutura (crítica não só para as operações de uma empresa, mas também para cidades ou mesmo nações) até o resgate ser pago”, afirmou a Trend Micro.

Proteção na Era do Ransomware

Mesmo que os ataques de ransomware continuem a aumentar em gravidade e complexidade, existem algumas estratégias importantes que as empresas devem usar para proteger melhor seus ativos com dados sensíveis. Isto inclui:

  • Ensinar os funcionários sobre os riscos do ransomware, como uma infecção pode ocorrer e o que fazer quando se suspeita de uma atividade maliciosa.
  • Garantir que todos as correções de segurança sejam aplicadas o mais rápido possível, minimizando as vulnerabilidades.
  • Limitar o acesso à dados confidenciais.
  • Seguir um cronograma robusto de backup que inclui três cópias de dados sensíveis em pelo menos dois formatos diferentes, um dos quais está localizado fora da rede interna da empresa.

Também é fundamental instalar as tecnologias de segurança corretas.

“As soluções de segurança que incorporam uma abordagem multigeracional de tecnologia, combinando análises com base em reputação a outros recursos antiransomware, como whitelist e controle de aplicativos, análise comportamental, monitoramento de rede, proteção contra vulnerabilidades e aprendizagem por máquina de alta precisão podem proteger melhor as empresas, minimizando o impacto em seus recursos de informática”, observou a Trend Micro.

Para saber mais sobre o futuro do ransomware e como você pode proteger seu negócio, entre em contato com os especialistas da Trend Micro hoje.

 

Categorias

Veja outras publicações

Menu