Você deve conhecer alguma ou algumas dessas empresas : CD Projekt RED, JBS, Bose, FujFilm, Toshiba, e o que elas tem em comum? É simplesmente o fato de já terem sido atacadas por Ransomware, ataque esse que sequestra sistemas inteiros e exige um certo resgate para liberar o acesso aos mesmos.

Mas por qual motivo esta modalidade de ataque aumentou de uma hora para outra?

O que devo fazer para me proteger ou proteger a minha empresa contra isto?

Fique calmo, neste artigo vamos explicar direitinho sobre isso!

Como o  Ataque Ransomware funciona?

Esse tipo de invasão normalmente tem seu inicio através de de Phishing ou Engenharia Social, induzindo um usuário a clicar onde não se deve ou a instalar um arquivo suspeito.

A partir deste momento a invasão acontece e o Ransomware espalha-se rapidamente pela rede, infectando todos ou quase todos computadores que utilizam esta mesma rede. Os computadores então, são de certa forma sequestrados com criptografia avançada e a chave de descriptografia que está em posse dos criminosos só liberada teoricamente após o pagamento do valor estipulado pelos criminosos. Após esse pagamento, teoricamente  é enviado um ransom que é basicamente um comando de resgate que descriptografa os computadores.

Este ataque realmente está em alta só agora?

Engana-se quem pensa que este tipo de ataque surgiu a pouco tempo, existem evidências que comprovam que este tipo de ataque já é utilizado há um bom tempo, porém, acabou ficando mais famoso em 2017, quando o WannaCry atacou mais de 200 mil aparelhos em 150 países, afetando empresas e setores governamentais inteiros. Foi o primeiro ataque cibernético de escala global desta modalidade, explorando vulnerabilidades graves do Windows e tudo aponta que um grupo da Coreia do Norte foi  responsável pelo ataque. A partir dai, notícias sobre Ransomware explodiram,, surgindo novos ataques em grande escala e também grupos de hackers que se especializaram neste tipo de ataque. Uma dessas equipes especializadas é a Maze, grupo esse que serviu de inspiração para outros grupos como o  Darkside, REvil e o Prometheus.

Todos esses grupos tem origens diferentes de certa forma, estão sediados em países com autoridades digitais menos presentes e estão sempre compartilhando código e outras formas de ataque para melhorar as invasões.

Para se ter uma noção os Ransomwares tiveram um aumento de 102% em 2020 segundo revistas especializadas em tecnologia e estima-se que cerca de 406 milhões de dólares já foram pagos a estes criminosos como resgate durante todo o ano  de 2020. Esses números com toda certeza são bem maiores que os de 2019 e os de 2021 devem ultrapassar facilmente essa marca, ou seja, estamos realmente vivendo um período de alta.

Mas por que os Ransomwares estão tão em evidência atualmente?

O principal e mais óbvio motivo é que eles realmente dão resultados para os criminosos, ou seja, as empresas não estão apenas mordendo a isca e tendo os seus sistemas comprometidos, mas também estão pagando os resgates e gerando uma grande quantidade de dinheiro para os grupos criminosos. É importante salientar que a recomendação mais básica de empresas de segurança é que nunca se deve pagar ou negociar com grupos de ransomware mas infelizmente nem todas as companhias infectadas seguem esta regra.

Houve uma mudança na estratégia dos grupos

De um tempo pra cá os ransomwares já não são mais focados em atacar pessoas comuns como eu ou você. Geralmente indivíduos comuns não estão dispostos a pagar altas quantias para resgatar seus dados. Atacando empresas gigantes, com golpes bem planejados, a chance de conseguir um resgate de certa forma generoso com um só alvo aumenta muito mais.

Há muitas brechas de segurança ainda

Atualmente ainda há muitas brechas de segurança bem graves nos sistemas operacionais. Voltando por exemplo lá no ataque do WannaCry a Microsoft na época teve que lançar atualizações de emergência para o Windows XP, um sistema operacional que já não se prestava suporte há anos, mas que infelizmente muitas empresas e setores governamentais insistiam em utilizar. É importante lembrar que utilizar versões antigas de sistemas operacionais não é nem um pouco recomendado, pois, possivelmente possuem brechas graves e já conhecidas pelos grupos hackers.

Qual a solução realmente eficiente para combater Ransomwares?

É muito importante que as empresas e governos aumentem os seus investimentos em segurança digtal urgentemente, contratando profissionais realmente capacitados para evitar possíveis dores de cabeças e quem sabe por consequência fazer com que os grupos desistam deste tipo de ataque que por enquanto vem dando muito certo para eles. Além disso, o FBI anunciou que a partir de junho de 2021 vai ampliar as investigações e dar prioridade para este tipo de cibercrime, o que pode levar a mais prisões e o enfraquecimento destes grupos.

E ai o que achou deste artigo?

Espero que de certa forma lhe ajude e esclarece suas dúvidas, até próxima!