* Por André Carneiro
Prático e útil para os usuários, fácil de monetizar para os desenvolvedores. Soa como o negócio de qualquer empresa de tecnologia. Mas, hoje, do mesmo jeito que um de nós baixa um app disponível na loja do smartphone, alguém consegue adquirir um ransomware na deep web. Basta pagar, simples assim. Nos dias de hoje, ninguém precisa ser expert para lançar um ataque cibernético.
Ransomware é um software malicioso que acessa arquivos ou sistemas e apropria-se das informações contidas neles. Depois, o criminoso cobra um resgate, geralmente em bitcoins, para desencriptografar e devolver o acesso aos legítimos donos. E o Ransomware as a Service (RaaS), este “modelo de negócio” criado por cibercriminosos, é um game changer para quem está do lado da segurança e da proteção de dados.
Uma pesquisa da SophosLabs investigou cinco diferentes opções de RaaS, e descobriu que eles são oferecidos a partir de 39 dólares. Os malwares são atualizados periodicamente e podem ser personalizados, prometendo iniciar um ataque em 30 segundos. Os desenvolvedores também simplificam o fluxo de pagamento do resgate: recebem o valor, retêm um percentual de lucro e passam o restante para o “patrocinador” do ataque.
Assim como os ataques, os cibercriminosos também podem ser desconhecidos. Não é mais necessário ser um hacker experiente, só alguém mal intencionado e disposto a tentar. Além disso, a medição de ataques de ransomware baseados em RaaS é difícil, pois os desenvolvedores são bons em cobrir seus rastros.
O primeiro passo para combater o RaaS é reconhecer sua existência. Na dark web, as ofertas incluem até o rastreamento dos ataques, que geram estatísticas para realizar invasões com vítimas específicas como alvo – outra tendência entre cibercriminosos. É um fenômeno que certamente deve piorar o número de ataques em todo mundo, enquanto o número de kits disponíveis só aumentará com o tempo.
O nível de disrupção e organização dos cibercriminosos é um cenário preocupante, porque escala as chances de invasões. É urgente a necessidade de organizações em reforçar medidas de proteção, como manter backups externos, atualizar softwares para evitar brechas de segurança e conscientizar os funcionários para identificarem e-mails suspeitos, como links e anexos não solicitados ou enviados por uma fonte desconhecida.
Do lado dos fornecedores de software de segurança, o desafio é agir rápido para conter essa tendência crescente de invasões. Um caminho eficiente é oferecer camadas de proteção para detectar malwares e bloquear exploits e outras tentativas de invasão, com um modelo de segurança sincronizada que criar uma rede de comunicação entre os serviços de segurança para barrar e impedir ataques de forma mais eficiente e rápida.
* André Carneiro é Country Manager da Sophos no Brasil
** Este texto não reflete, necessariamente, a opinião do Olhar Digital