Os criminosos entendem nossas fraquezas e como explorá-las. Isso significa que o ransomware não está indo embora.
O ransomware está se moldando rapidamente para ser o principal problema de segurança on-line de nossa era. É uma ideia brutalmente simples, executada com crescente sofisticação por grupos criminosos. Uma grande parte de nossas vidas agora é armazenada digitalmente, sejam fotos, vídeos, planos de negócios ou bancos de dados de clientes. Mas muitos de nós, empresas e consumidores, temos preguiça de garantir esses bens vitais, criando uma oportunidade que os criminosos exploraram.
Sua brilhante reviravolta foi perceber que eles não precisam roubar esses dados para ganhar dinheiro: eles apenas precisam tornar impossível o acesso a eles novamente – criptografando-o – a menos que pagemos.
O ransomware já foi uma ameaça principalmente para os consumidores, mas agora é uma ameaça significativa para os negócios. Na semana passada, houve avisos sobre uma nova onda de ataques de ransomware contra pelo menos 31 grandes organizações, com o objetivo de exigir milhões de dólares em resgate. Os atacantes violaram as redes das organizações visadas e estavam no processo de lançar as bases para seus ataques.
A grande maioria dos alvos eram nomes conhecidos, incluindo oito empresas da Fortune 500, a empresa de segurança tecnológica Symantec disse: se o ataque (por um grupo que se chama Evil Corp) não tivesse sido interrompido, poderia levar a milhões em danos e tempo de inatividade, com o impacto sentido na cadeia de suprimentos.
Parte da hipérbole em torno do ransomware é exagerada. Provavelmente é demais descrever esses ataques do WastedLocker como parte da retaliação da Evil Corp contra o governo dos EUA depois que seus líderes foram indiciados pelo Departamento de Justiça em dezembro – e foi assim que o New York Times os interpretou. (De fato, outros argumentaram que a gangue está realmente tentando atrair menos atenção no momento, razão pela qual, até o momento, não ameaçou publicar informações roubadas de suas vítimas.)
Mas também é verdade que esses grupos são inteligentes, sofisticados e, porque cerca de metade das empresas pagam os resgates, muito bem financiados.
Por exemplo, o grupo por trás dele tem acesso a explorações altamente qualificadas e desenvolvedores de software capazes de contornar as defesas da rede em todos os níveis, de acordo com os pesquisadores.
Quão habilidoso? Quando uma versão do malware é identificada pelas defesas nas redes de vítimas, o grupo geralmente volta com uma versão indetectável após pouco tempo.
Em um caso, o grupo chegou ao ponto de se apresentar como um cliente em potencial para solicitar uma licença de teste para um produto de segurança que não estava disponível em geral, diz FOX-IT, parte do NCC Group.
Os alvos das gangues de ransomware também evoluíram. Não se trata mais apenas de PCs; essas gangues também querem perseguir os ativos realmente insubstituíveis da empresa, o que significa servidores de arquivos, serviços de banco de dados, máquinas virtuais e ambientes em nuvem. Eles também pesquisam e criptografam todos os backups que as organizações tolamente deixam conectadas à rede. Tudo isso torna muito mais difícil as vítimas se recuperarem – a menos que, é claro, queiram pagar o resgate. E os atacantes parecem dispostos a ter uma visão mais longa também; alguns desses ataques podem levar semanas ou mais para passar da pequena violação inicial da segurança da rede ao controle completo da rede corporativa da vítima.
As forças policiais, sem oficiais treinados em crimes de alta tecnologia, são relutantes em investigar, sabendo que os criminosos estarão longe de sua jurisdição e impossíveis de serem capturados. Muitas empresas preferem pagar, voltar aos negócios como de costume e esquecer o custo e o estresse de tudo isso.
É bem possível que o ransomware forme o núcleo de um novo tipo de ataque digital, usado por estados-nação e outros que simplesmente querem destruir redes. O malware Wiper é um ransomware cuja criptografia não pode ser revertida; portanto, os dados são perdidos para sempre. Houve alguns desses incidentes, mas o medo é que eles possam se tornar mais comuns.
Outra preocupação é que, à medida que se tornem mais confiantes e mais bem financiados, esses grupos criminosos aumentarão ainda mais a visão. Uma nova tendência preocupante é que as gangues roubam os dados e criptografam a rede. Eles ameaçam vazar os dados como um meio de pressionar a vítima a pagar.
Esses cibercriminosos costumam passar semanas bisbilhotando em uma rede antes de atacar, o que significa que eles têm tempo para entender os principais ativos digitais, como os e-mails do CEO, por exemplo, permitindo que eles exerçam ainda mais pressão sobre suas vítimas.
Não há um fim óbvio para o pesadelo do ransomware à vista. De fato, a probabilidade é de que fique ainda pior.
Fonte: (https://www.zdnet.com/)
