No fim de 2015, a Trend Micro previu que 2016 seria “o ano da extorsão online”. Graças ao crescente número de novas famílias de ransomware – e o subsequente aumento de vítimas de ransomware – registrado no primeiro semestre do ano, a previsão está mostrando que o problema foi subestimado.
Apesar do ransomware não ser novo, o tipo de malware está evoluindo, tanto do lado técnico como no da engenharia social. Mais cibercriminosos estão se voltando para o uso do ransomware, por que é fácil de implementar e as táticas de intimidação que ele usa – envolvendo impedir o acesso a arquivos e sistemas a menos que o resgate seja pago – aumenta a probabilidade das vítimas pagarem. E não está apenas comprometendo usuários individuais, pois os últimos meses mostraram como o ransomware pode comprometer redes inteiras ou dificultar gravemente sistemas críticos de instalações de assistência médica e de educação, além de grandes organizações.
O modelo de extorsão evoluiu até o ponto de Ransomware-como-um-Serviço (RaaS) ter se tornado um modelo de distribuição viável. O serviço permite que os cibercriminosos ganhem com a propagação de ransomware sem a necessidade de qualquer código avançado ou conhecimento de criação de malware. E os rendimentos são compartilhados entre os operadores e os distribuidores.
O rápido desenvolvimento de famílias de ransomware, variantes atualizadas e também novos modelos de negócios e distribuição apontam para uma coisa: o ransomware é popular por que funciona. Foram lançadas 50 novas famílias de ransomware só nos primeiros cinco meses de 2016, com uma média de 10 novas famílias de ransomware por mês. Do jeito que as coisas vão, espera-se que o número aumente, juntamente com o número de vítimas.