Um levantamento publicado (pdf) recentemente pela empresa de segurança digital Carbon Black revelou que o mercado de ransomware teve um crescimento de 2.502% de 2016 para 2017. No ano passado, as vendas de softwares maliciosos desse tipo renderam cerca de US$ 250 mil (R$ 810 mil); neste ano, o valor saltou para mais de US$ 6,2 milhões (R$ 20 milhões).

Esse valor é pago por pessoas que pretendem usar tais programas para sequestrar o computador de vítimas e exigir resgates para devolver seus arquivos. Embora elas precisem pagar por esses programas, trata-se de uma espécie de “investimento”: em julho deste ano, um levantamento feito pelo Google revelou que golpes com ransomware já haviam rendido mais de R$ 80 milhões a cibercriminosos.

A Carbon Black afirma que aferiu esses dados monitorando 21 dos principais mercados negros da Deep Web em que esses programas são vendidos. Os preços iam de US$ 1 (R$ 3,23) por clones simples de ransomwares populares até mais de US$ 3.000 (R$ 9.700) por programas feitos sob medida e ainda não utilizados. Esses últimos eram mais caros porque, como exploravam brechas específicas de alguns sistemas e ainda não tinham sido usados, tinham uma chance muito maior de sucesso. 

Vai para o crime

Há três fatores responsáveis por esse crescimento vertiginoso do mercado, segundo a empresa. O primeiro deles é a popularização de ferramentas como bitcoin e o navegador Tor, que permitem que os ataques sejam realizados de maneira anônima; o segundo é a maior disponibilidade de programas à venda. O terceiro, finalmente, é o fato de que usuários e empresas continuam ignorando, em grande parte, mesmo as dicas mais fundamentais de segurança.

Segundo a empresa, os dois últimos fatores são os que precisam ser combatidos. Medidas educativas no sentido de conscientizar usuários sobre a importância de manter backups e garantir que seus sistemas operacionais estejam atualizados podem dificultar as infecções por ransomware, por exemplo.

Quanto à disponibilidade de programas, a questão é um pouco mais complexa. Como o levantamento aponta, um desenvolvedor de ransomware pode chegar a ter uma receita anual de mais de US$ 100 mil (R$ 320 mil, equivalente a um salário de mais de R$ 26 mil por mês).

Isso é muito mais do que uma pessoa com os conhecimentos necessários conseguiria ganhar em um trabalho legítimo em praticamente todos os mercados, incluindo Alemanha, Reino Unido e Estados Unidos. Dessa forma, muitas vezes há um incentivo monetário considerável para que os desenvolvedores “invistam” em programas desse tipo. 

Soluções

Dessa forma, aumentos nos salários de TI e medidas educativas poderiam combater o crescimento do mercado. No entanto, a solução mais simples, como a empresa e o Gizmodo apontam, seria que as pessoas deixassem de pagar. “O sistema só funciona se as pessoas escolhem pagar”, diz o estudo. 

Mas ainda deve levar algum tempo para que esse cenário se concretize. A Carbon Black entrevistou uma série de pessoas para saber se elas pagariam para resgatar seus arquivos, e 52% delas disseram que sim. Destas, 59% disseram que pagariam até US$ 100 (R$ 323); 29% disseram que pagaria entre US$ 100 e US$ 500 (R$ 1.600) e 12% ainda disseram que pagariam mais de US$ 500.