Ransomware: uma ameaça global

Desde 2017, palavras como ransomware e cibersegurança se tornaram amplamente conhecidas para o público geral após o ataque virtual de escala global do grupo cibercriminoso WannaCry.

A gangue derrubou partes críticas da infraestrutura de empresas de telecomunicações e o Serviço Nacional de Saúde do Reino Unido, além de afetar milhares de pessoas, empresas e instituições ao redor do mundo.

Mas como tudo isso começou? 

Vamos voltar a 1989. O Dr. Joseph Popp, biólogo evolucionista, em uma conferência da Organização Mundial de Saúde sobre a AIDS, distribuiu 20 mil cópias em disquetes com um ransomware. O disquete vinha com um adesivo informando que era “disquete introdutório de informações sobre AIDS”.

O vírus, que ficou conhecido como Trojan AIDS, se escondia nos arquivos do computador e criptografava os nomes antes de extorquir US$189 por ano ou US$378 para acesso vitalício a uma assinatura de software. O dinheiro seria transferido para uma conta no Panamá.

Fácil de combater e pouco sofisticado, o ransomware nos seus primeiros anos não era visto como a grande ameaça virtual como reconhecemos ser hoje. Quase duas décadas depois de Popp, o mundo da computação havia se reinventado com a internet e, com isso, a propagação de malwares pela rede foi facilitada.

Os pioneiros

A partir de 2005, vírus trojan como GPCoder e Archievus começaram a surgir, e os cibercriminosos passaram a atacar arquivos pessoais de indivíduos. Estes arquivos eram criptografados e, logo depois, era cobrado um valor de resgate, que podia ser feito, por exemplo, através de compras em uma farmácia online.

Mas o lucro ainda era baixo, já que esses vírus eram facilmente detectados e eliminados por um antivírus, o que dificultava o ganho com os resgates. No fim das contas, as gangues cibernéticas preferiram se manter com o hacking, o phishing e enganar as pessoas com fraudes antivirais falsas.

Apesar disso, com o passar dos anos, o ransomeware começou a ficar mais sofisticado. Em 2011, foram detectados cerca de 60 mil novos ataques; no primeiro trimestre de 2012, o número já havia subido para 200 mil. No final do mesmo ano, estimava-se que o mercado negro de ransomware valia US$ 5 milhões.

A nova geração de Ransomeware

O ataque virtual do WannaCry, em 2017, abriu caminho para que cibercriminosos se tornassem mais gananciosos e focassem em alvos maiores. Empresas de grande porte e de TI, sistemas de serviços de segurança e até organizações de saúde pública se tornaram alvos. Os gastos com resgates e recuperação de dados e de sistema é catastrófico.

Só em 2021, empresas como Colonial Pipeline, JBS e o sistema de saúde pública da Irlanda já sofreram ataques cibernéticos, resultando em paralização de serviços e atendimentos, danos no sistema, além de despesas. 

A Colonial Pipeline, a maior rede de gasoduto dos EUA, e a JBS, a maior empresa de carnes do mundo, tiveram que pagar o resgate para evitarem estrago ainda pior.

O grupo de cibercriminosos SamSam já conseguiu paralisar uma cidade inteira (Atlanta, EUA) por cinco dias com um ataque virtual. O pedido de resgate foi de US$ 51 mil, e, mesmo não tendo sido pago, a prefeitura teve que gastar cerca de US$ 3 milhões para que especialistas recuperassem os arquivos sequestrados.

Apesar dos resgates serem desencorajados por alimentar o crescimento dos crimes cibernéticos, além de não garantirem a recuperação dos dados da vítima, de acordo com o FBI, o pagamento de resgate triplicou em relação ao ano passado. Os ataques estão cada vez mais sofisticados, afetando grandes corporações e órgãos importantes de governos.

O futuro do Ransomware

Não há mais dúvidas de que ransomware seja uma ameaça virtual a ser combatida de forma global. Além dos passos de prevenção e conscientização digital, é importante entender quais inovações podem surgir para enfrentarmos o ransomware de forma mais eficaz.

A seguir, separamos algumas das projeções para o futuro do cibercrime usando ransomware como principal ferramenta.

1.    Nos próximos anos, é possível que os cibercriminosos ataquem um número maior de países, incluindo países em desenvolvimento, a fim de aumentarem seu lucro com recompensas. Isso também vai exigir muito mais esforço dos cibercriminosos para adaptar o conteúdo das suas mensagens a diferentes idiomas e à cultura das vítimas de cada país.

2.    Os governos e as empresas de cibersegurança estarão mais atentos e preparados para futuros ataques, adotando tecnologias mais inovadoras que vão ajudar a identificar o ransomware e capturar cibercriminosos.

3.    Mais sistemas operacionais além do Windows (que é o mais usado no mundo) passarão a receber ataques virtuais. Linux e Mac são sistemas pouco usados em comparação ao Windowns, e por isso devem render menos. Mas os cibercriminosos já estão estudando formas de lucrar com eles.

4.    Os dispositivos inteligentes são uma grande preocupação para o futuro em relação a ataques virtuais. Hoje dependemos de aparelhos conectados à internet, e que também estão interligados com outros dispositivos, para a maioria de nossas tarefas. TVs, relógios, fechaduras, geladeiras e até carros estão migrando para essa tecnologia, o que pode criar um vasto mercado para que cibercriminosos possam expandir seus negócios. O ransomware pode impedir que o proprietário entre em casa ou em seu veículo até que o resgate seja pago, por exemplo.

Como se proteger?

O melhor caminho para se proteger do ransomware e outros tipos de ataques virtuais é o da prevenção. É importante fazer backups regulares dos arquivos, um na nuvem (Dropbox, Google Drive etc.) e outro em uma mídia física, como o HD externo. Isso vai ajudar em várias circunstâncias, como na remoção acidental de arquivos ou falhas no drive.

A conscientização digital também é essencial. Os cibercriminosos geralmente enviam e-mails falsos se passando por lojas ou bancos com conteúdo malicioso, atraindo o usuário a clicar em um link ou abrir o anexo. Essa prática é conhecida como phishing. 
Sabendo disso, é primordial que o usuário sempre verifique com atenção o endereço do e-mail para garantir se é legitimo ou não, e evite clicar em links ou abrir anexos suspeitos. Além disso, é aconselhável melhorar as configurações de spam.

Outras dicas importantes são atualizar regularmente o sistema operacional do computador, navegador e outros programas – já que os cibercriminosos se aproveitam da vulnerabilidade do software para atacar o sistema -, e usar um programa de antivírus que consiga proteger o PC contra ransomware.

O cibercrime é uma realidade há décadas e está em constante adaptação. O avanço da tecnologia traz mais conforto para as nossas vidas, e possibilidades para diversos setores. Porém, ela abre portas para novos – e mais perigosos – ataques cibernéticos. Estar preparado é imprescindível, não só para agências de cibersegurança, mas também para todos nós.