Sequestro digital: como os ransomwares estão se espalhando pela web
Ransomware. Para muitos, o simples ato de ler essa palavra já é motivo de arrepios — e não é para menos. Esse tipo de malware vem se tornando a principal ameaça à segurança cibernética, ocasionando aquilo que alguns também chamam de sequestro digital. Estamos falando de scripts maliciosos que infectam computadores, criptografam todos os seus arquivos e passam a exigir o pagamento de um resgate (quase sempre em criptomoedas, cujo rastreamento é mais difícil) para devolvê-los ao usuário. É claro que nem sempre o pagamento simboliza uma garantia de que a chave de descriptografia será cedida.
O primeiro ransomware a fazer barulho foi o WannaCry, que, em maio de 2017, infectou mais de 230 mil sistemas ao redor do globo. Além de multinacionais dos mais diversos segmentos (operadoras de telecomunicações, montadoras automotivas, bancos, hospitais etc.), o ataque paralisou as operações até mesmo de órgãos governamentais, como o Instituto Nacional de Saúde da Colômbia, o Serviço Nacional de Saúde do Reino Unido e o Tribunal de Justiça de São Paulo. A propagação só foi controlada graças à ação de um hacker ético que encontrou um interruptor dentro do próprio código da ameaça.
De lá para cá, os sequestros digitais viraram moda. Diversas cepas de ransomwares foram criadas e distribuídas pela Internet — a priori, as principais vítimas eram os usuários finais. Porém, ao longo dos últimos dois anos, gangues organizadas de cibercriminosos perceberam que fariam muito mais dinheiro caso elaborassem ataques direcionados contra empresas, já que elas não podem se manter inoperantes e têm mais dinheiro para arcar com resgates maiores. Não importa o seu porte ou segmento: se você tem um empreendimento, ele é um alvo potencial para um sequestro digital.
Cada vez mais elaborado
O cibercrime organizado evoluiu tanto que hoje temos os ransomwares-como-serviço (ransomware-as-a-service ou RaaS). Estamos falando de plataformas inteiras criadas por criminosos e que são licenciadas para que gangues independentes as utilizem como “armas” em campanhas de ataques independentes. Os operadores, é claro, precisam compartilhar parte de seus “lucros” com os administradores do RaaS. Hoje, a cepa mais conhecida — e perigosa — que é utilizada desse forma é o REvil, que já afetou diversas empresas brasileiras. Em seu mais recente ataque, solicitou um resgate de US$ 70 milhões.
Como dissemos anteriormente, diversas pesquisas mostram que pagar os sequestradores não é lá a melhor das ideias. Na maioria das vezes, a vítima não recebe a chave de descriptografia e continua sem acesso aos seus arquivos. Também há registros de casos que, após um pagamento inicial, a gangue volta a extorquir o sequestrado pedindo um valor adicional. Isso acontece, sobretudo, quando as máquinas afetadas fazem parte de uma infraestrutura crítica (como hospitais, fábricas, indústrias e outros membros da cadeia de suprimentos), já que tais ambientes não podem cessar suas atividades de jeito algum.
Vale lembrar também que, ao pagarmos um resgate, estamos incentivando um crime e mostrando aos golpistas que suas atividades geram lucro. Por conta disso, em alguns países, já existem legislações e normas que proíbem as empresas de efetuarem pagamentos de resgates — afinal, no entendimento das autoridades, ao fazê-lo, a empresa estaria colaborando com forças criminosas organizadas, financiando seu trabalho maléfico e indo contra as medidas de segurança nacional de seu próprio país. No Brasil, porém, ainda não há discussões nesse sentido.
Software é bom… Mas e o fator humano?
Ser vítima de um ransomware é algo desafiador. O ideal é contar com um plano elaborado para o caso de você ser infectado por um — o que inclui ferramentas que impeçam sua eventual propagação para outras máquinas em rede e a rápida recuperação dos sistemas com uma solução adequada de backups. Porém, a conscientização em segurança da informação também presta um papel importantíssimo: afinal, a maioria dessas ameaças vêm disfarçadas de anexos maliciosos em e-mails de phishing sob os mais diversos motes. Garanta que seus colaboradores saibam identificar tais ameaças e se tornem a principal linha de defesa contra os sequestros digitais!
Produção: Equipe de Conteúdo Perallis Security