Ransomware fecha universidade americana e ameaça o mundo
Deter o ransonware se tornou um desafio no mundo todo. Foto: ipcsp.org.br
O Lincoln College — sesquicentenária e tradicional instituição de ensino americana — encerra suas atividades devido a ataques de ransomware. Sequelas da pandemia nas atividades também são apontadas como causa de sua falência, mas o ciberataque teve papel fundamental para o desfecho negativo.
Ransomware é um dos tipos de malware, cujo objetivo é sequestrar dados e sistemas, criptografá-los e exigir pagamento pela sua liberação. Como qualquer sequestro, não há garantias de cumprimento por parte das quadrilhas de que vão liberar os sistemas e as informações e ainda que não vão comercializá-las.
Apesar de ser conhecido há mais de 30 anos, o ransomware vem se tornando mais sofisticado e seus criadores até desenvolveram um modelo de negócio (ver mais adiante).
Em outubro do ano passado, a operação brasileira de uma gigante provedora de serviços de gestão e relacionamento com clientes e terceirização de processos de negócios (CRM/BPO), a Atento, foi vítima de um ciberataque. Relatório anual da empresa aponta US$ 42 mi de prejuízo, mas não confirma o ransomware. Uma empresa de seguros e de turismo (Porto Seguro e CVC) também foram alvo de ciberataques e declararam que seus sistemas e dados não foram comprometidos.
No ano passado, os pesquisadores de ameaças da Sonicwall chegaram ao número de 623 milhões de ataques em todo o mundo – mais que o dobro em relação a 2020 e o triplo de 2019. E não são apenas empresas e instituições públicas os alvos – pessoas físicas e seus celulares também estão na lista.
Os EUA foram o alvo principal do ransomware em 2021 de acordo com a Sonicwall com 67,5 % dos ataques. O Brasil ficou em 4º (33 milhões de ocorrências). No início de maio, segundo a Kaspersky, o Brasil figurou entre os dois países com mais infecções, atrás somente da Rússia que se tornou alvo e origem preferencial dos ciberataques por motivos óbvios.
Ransomware as a Service (RaaS)
Uma iniciativa dos desenvolvedores do vírus pode explicar a multiplicação de tentativas de sequestro de dados. O ransomware é comercializado na Dark Web, permitindo que hackers não especializados realizem os ataques e paguem em dinheiro ou com parte da extorsão bem sucedida. A operação é conhecida como um acrônimo em inglês – RaaS.
Os pacotes de RaaS ainda são disponibilizados em versões dependendo do grau de conhecimento técnico do candidato a hacker. Os mais simples podem custar US$ 40 a licença e os mais sofisticados US$ 400. Entre aqueles que cobram um percentual sobre os golpes – 20 a 30% usualmente – são populares o Satan e o Shark.
Há evidentemente uma visão empreendedora para o mal num momento de crise global pós-pandemia. Configurou-se um ambiente propício para a escalada de golpes e disponibilizar essa tecnologia como se fosse uma franquia aumenta a possibilidade da ampliação de seu uso. E é o que o mundo testemunha no momento.
Terrorismo
Há potencial no ransomware para causar abalos na economia mundial. Desde o ano passado, os EUA tratam as investigações de ramsonware com a mesma prioridade de casos de terrorismo. O projeto No More Ransom (nomoreransom.org) foi criado pela Europol e desenvolvedores mundiais de antivírus com o objetivo de combater a ameaça na Europa.
Tanto o No More Hanson como empresas especializadas recomendam como soluções para evitar a perda de dados e o bloqueio de sistemas manter os backups e updates em dia, adotar um programa de proteção de e-mail e de endpoint para proteger todos os serviços conectados numa mesma rede. Para uma empresa, é importante o treinamento dos funcionários para evitar o acesso a sites, e-mails e links suspeitos. Conselhos básicos de cibersegurança.
Subestimar a ameaça é falta de inteligência, que não falta para um sem número de programadores e usuários criminosos. A sociedade inteira paga tanto o resgate quanto o prejuízo.
Em tempo: o projeto No More Ransom recomenda o não pagamento aos hackers. Basicamente, é o que a polícia diz em qualquer caso de sequestro.
Este artigo foi escrito por Renato Assef e publicado originalmente em Prensa.li.