O Ransomware é um tipo de software malicioso que invade um dispositivo ou rede, criptografa seus arquivos, inabilita o seu acesso e mantem os dados bloqueados até que a vítima pague ao atacante o valor do resgate solicitado.
A cada dia, milhares de empresas são alvo de ransomware. E muitas acabam pagando para recuperar seus dados.
Diferente de outros malwares, o Ransomware é uma ameaça que está sempre se transformando, impulsionado por fatores econômicos, políticos e tecnológicos.
A evolução do malware
Segundo o Relatório de Ameaças Cibernéticas da SonicWall foram detectados mais de 304 milhões de tentativas de ataques de ransomware em 2020; um aumento de 62% com relação à 2019.
Em 2021, a empresa rastreou um acréscimo de 116% nas tentativas de ransomware, durante os primeiros cinco meses de 2020; 62,3 milhões de ataques, comparados ao mesmo período do ano passado.
Como são os ataques
A maioria desses ataques são disseminados através de links maliciosos por SMS, WhatsApp ou e-mails fraudulentos (phishing).
Confira 6 Razões para o Ransomware estar em ascensão
- Migração para o teletrabalho: A pandemia aumentou a vulnerabilidade de muitas Organizações, especialmente nos casos em que os colaboradores utilizavam seu próprio equipamento para acessar os sistemas corporativos, sem a proteção adequada, e muitas vezes compartilhado em outras atividades potencialmente arriscadas, como jogos online.
- Valorização das criptomoedas: O aumento do valor do bitcoin, a forma de pagamento dos criminosos cibernéticos, favoreceu a atratividade da modalidade.
- Ransomware as a service (RaaS): Modelo de comercialização no qual os desenvolvedores de malware vendem seus códigos maliciosos para outros criminosos, os ‘’afiliados’’ como um pacote, fornecendo não apenas o malware, como também a operação de phishing, a plataforma de pagamento, o site de vazamento de dados e compartilhando os lucros com a rede envolvida.
- Pagamento de resgate: Apesar recomendar-se o não pagamento do resgate dos dados, pois não é garantia tê-los de volta, para evitar a paralização do seu negócio, muitas empresas optam por pagar. Quanto mais resgates são pagos, mais atrativos e rentáveis se tornam para o atacante.
- Dupla extorsão: Antes de criptografar a base de dados das vítimas, os criminosos extraem grande quantidade de informações confidenciais para ameaçar publicá-las, caso o resgate não seja pago. Para demonstrar que a ameaça é séria, os cibercriminosos filtram uma pequena parte da informação crítica na dark web, aumentando a intimidação e a pressão para o pagamento do resgate.
- LGPD: Além do dano financeiro pelo regate dos dados em posse do cibercriminoso, também está em jogo a multa pelo descumprimento da Lei Geral de Proteção de Dados, responsabilizando a empresa que sofreu o roubo de dados pelas informações confidenciais publicadas.
Dias de Segurança para evitar o ransomware
- Investir na educação dos colaboradores para que eles sejam capazes de identificar as técnicas dos cibercriminosos, como a engenharia social e o phishing.
- Restrição o acesso aos dados, através do gerenciamento do acesso privilegiado: é preciso garantir que os funcionários só acessem os recursos mínimos essenciais para suas atividades, segmentando as redes, inclusive.
- Manter o backup atualizado: manter cópias off-line dos seus dados, que sejam imunes à criptografia de ransomware.
- Adotar autenticação multifatorial.
- Garantir que os softwares utilizados estão na última versão de atualização.