A história do ransomware: prevendo o imprevisível

A história do ransomware: prevendo o imprevisível. Conheça como o ransomware se tornou a principal ameaça cibernética da atualidade e como diminuir riscos de ataques

Imagine a situação em que hackers invadem seus sistemas e transformam seus dados ou os dados mais importantes de sua empresa em caos criptografado e ainda exigem uma quantia enorme de dinheiro para recuperá-los. Pode parecer improvável, mas esses tipos de ataques acontecem todos os dias. Onde existe internet, existe ransomware, um crime cibernético em que criminosos praticam extorsão contra organizações governamentais, financeiras, de saúde e de manufatura. Apresentamos a seguir uma abordagem sobre ransomware: o que é, como evoluiu para se tornar uma das principais ameaças cibernéticas, e os seus enormes impactos sociais e econômicos.

O que é o ransomware?

Ransomware refere-se a um tipo de malware (ou software malicioso) usado para roubar e criptografar dados e tornar inacessível o sistema da vítima. Os hackers usam esse malware para forçar a interrupção das operações comerciais e exigir o pagamento de um resgate para descriptografar o sistema. Os criminosos cibernéticos tomam como “reféns” as informações essenciais para extorquir dinheiro de indivíduos ou organizações, um modelo de negócios altamente eficaz.

A evolução do ransomware

O ransomware passou por vários estágios nos últimos 30 anos. A extorsão mais antiga é de 1989 e foi chamada de Trojan da AIDS. Era mínimo e fraco. O ataque foi notável porque foi lançado por um biólogo, que entregou 20.000 discos infectados contendo o vírus PC Cyborg aos participantes da conferência sobre AIDS da Organização Mundial da Saúde daquele ano. Ele exigia que os usuários pagassem um resgate de US＄ 189 para descriptografar os arquivos em suas unidades C, marcando o primeiro ataque de ransomware da história.

Em 2009, o surgimento das criptomoedas alimentou e criou as condições certas para uma nova extorsão “ativa” por meio dos ransomwares. Moedas virtuais podem ser manipuladas para garantir anonimato e intratabilidade. Isso torna as extorsões mais insidiosas e uma das ameaças mais prementes para governos e empresas em todo o mundo.

O período mais recente, de 2015 até hoje, é marcado por ataques incrivelmente danosos. Por exemplo, em 2017, o WannaCry varreu o mundo em uma escala sem precedentes. Visando vulnerabilidades no sistema da Microsoft, o ataque durou apenas cinco horas, mas interrompeu as operações nos setores de governo, finanças, energia e telecomunicações em países como Reino Unido, França, Espanha e Rússia. O WannaCry desativou os dispositivos de aproximadamente 300.000 usuários em 150 países e regiões e causou perdas totais de US＄ 8 bilhões.

O impacto do ransomware moderno

O Global Cybersecurity Outlook 2022, do Fórum Econômico Mundial, relata que os ataques de ransomware são a principal preocupação de 50% dos executivos do setor de TIC. Foram entrevistados líderes como CEOs, CIOs e especialistas cibernéticos de empresas de renome mundial.

Os ataques de ransomware visam usuários corporativos, indivíduos e sistemas operacionais como Windows, Linux e MacOS. Na verdade, eles causam enormes perdas para empresas em uma ampla gama de setores.

Ransomware é furtivo por natureza e se disfarça muito bem, pois existem muitas maneiras de atacar um sistema. Entre elas, estão vulnerabilidades de dia zero, mídias de armazenamento e e-mails de phishing, que são difíceis de detectar e praticamente indefensáveis.

Em 2021, o ransomware atacou uma organização a cada 11 segundos, mas a consultoria líder em investimentos Cybersecurity Ventures prevê que até 2031 ocorrerá um ataque de ransomware a cada dois segundos. Até o momento, a maior demanda de resgate relatada é de US＄ 70 milhões, com perdas totalizando US＄ 20 bilhões em 2021.

O custo médio de recuperação de um ataque de ransomware é de US＄ 1,85 milhão (segundo a Sophos), e o tempo médio de recuperação de um ataque de ransomware é de 16 dias (segundo o ZDNet).

Outra tendência preocupante é que pagar um resgate muitas vezes não é suficiente, já que 80% das empresas que pagam são atacadas uma segunda vez.

Embora o resgate seja uma questão monetária, não é o único impacto. O tempo de inatividade de qualquer empresa afeta a reputação da marca e a expõe a responsabilidades legais. As estatísticas mostram que os danos colaterais podem ser 23 vezes o valor real do resgate. Em poucas palavras, podem destruir empresas despreparadas.

Na era digital, tudo está e deverá permanecer online. As empresas, grandes e pequenas, precisam usar soluções de proteção de dados contra ransomware para proteger seus sistemas críticos.

Fonte: Hauwei

Veja também:

• Como prevenir violações de dados em 2023
• Principais tendências e motores do mercado DLP para 2023 e além
• Data Loss Prevention Best Practices
• Previna-se contra vazamento de dados Corporativos
• Webinar LGPD – Usando o DLP para evitar vazamento de informações
• Ataques de dia zero da Fortinet ligados a supostos hackers chineses
• Ciberataques: com ou sem guerra, a batalha continua
• Crimes cibernéticos crescem e cibersegurança deve ser prioridade
• Proteção de dados pessoais nos contratos públicos
• As penalidades previstas na LGPD já podem ser aplicadas pela ANPD
• Riscos à segurança corporativa a partir dos dispositivos não gerenciados
• Roubo de credenciais bancárias por malware segue em alta no Brasil