Com pouco mais de 1 em cada 2 empresas britânicas a sofrer um ataque no ano passado, num mercado que se prevê crescer para 120,1 mil milhões de dólares em 2017, provavelmente não é estranho à palavra vilão "ransomware". Para aqueles de nós que ainda não sabem, deixem-me lançar alguma luz sobre este infeliz fenómeno do mundo tecnologicamente avançado de hoje.
O Ransomware é um tipo de aplicação maliciosa utilizada por ciber-criminosos para roubar o controlo dos dados de um utilizador ou de todo um dispositivo numa tentativa frequentemente bem sucedida de extorquir dinheiro a um indivíduo ou empresa. Estes ataques resultam de um clique num anexo ou link malicioso num e-mail, de um clique numa publicidade online nociva chamada 'malvertising', de falhas de segurança em software vulnerável que não foi mantido actualizado, de sites pop up e mesmo de sites legítimos que foram infectados com código malicioso. Resumindo: Por mais cuidadosos que sejamos, ninguém está 100% a salvo de um ataque de resgate de software.
Então, de onde surgiu este tipo de ataque e como se tornou tão popular hoje em dia?
Os Primeiros Dias
A primeira instância de resgates data de 1989, com o vírus de troia da SIDA do Dr. Joseph Popp a ser difundido através de disquete. 20.000 destas disquetes infectadas foram enviadas por correio aos participantes na conferência internacional da Organização Mundial de Saúde sobre a SIDA. Uma vez inserida num PC, a disquete funcionou como um cavalo de Tróia em substituição do ficheiro AUTOEXEC.BAT, que foi depois utilizado para rastrear quantas vezes o PC foi inicializado. Uma vez inicializado 90 vezes, o Cavalo de Tróia da SIDA encriptou todos os nomes dos ficheiros no disco local, tornando o sistema inacessível até o utilizador enviar $189 para uma caixa postal no Panamá, EUA. Material bastante primitivo.
Era da Internet
A Ransomware passou por algumas grandes mudanças antes de evoluir para a forma sofisticada que conhecemos hoje. Como resultado, a protecção de resgates também mudou. Nos primeiros momentos da era digital, era frequente aparecer uma mensagem afirmando que o utilizador estava a ser multado pela polícia ou pelo governo por infringir uma política. A única forma de remover as acusações era pagar a multa falsa. Depois, em 2006, o serviço de resgate aumentou o seu jogo com o Archiveus Trojan. Esta variante encriptou tudo na pasta 'Meus Documentos' e obrigou as vítimas a comprar artigos de uma farmácia online para receberem a palavra-passe de 30 dígitos.
Rápido até 2011, o ano em que os ciber-criminosos em todo o lado se aperceberam da eficácia de um método para ganhar dinheiro rapidamente em larga escala. Cerca de 60.000 ataques de resgates foram detectados no final de 2011. Este número aumentou para mais de 200.000 em 2012, catapultando para 330.000 em 2015. 2015 assistiu também à introdução de um verdadeiro jogo de mudança conhecido como "Quimera", que se receia venha a ser a base de muitos ataques futuros. A Quimera não só encripta ficheiros mas também ameaça publicá-los em linha se a vítima não os pagar.
2017: O ano do Cyber Attack
Em 2017, o resgate de software ataca da forma mais brutal e impiedosa possível para causar a máxima perturbação e instilar o máximo pânico no utilizador em termos de falta de protecção de resgate. Já não visa apenas utilizadores individuais mas redes inteiras, incluindo as dos hospitais. Tudo facilmente derrubado com um simples clique de um botão. Hoje em dia, o serviço de resgate está normalmente dividido em dois tipos: Locky Ransomware e Crypto Locker. O primeiro bloqueia o utilizador fora do seu dispositivo até que o resgate seja pago, enquanto o segundo encripta todos os ficheiros do utilizador oferecendo a chave de descodificação por um preço elevado. As estirpes de resgate mais predominantes hoje em dia incluem Tescrypt, Crowti e Fakebsod, embora no total existam mais de 120 variantes de resgates.
Quanto é que lhe custou?!
A taxa exigida pode ser indesculpável. Uma em cada cinco empresas britânicas atingidas pelo resgate informou ter sido cobrada mais de £10,000 para desbloquear os seus ficheiros, com 3% das exigências a excederem £50,000.
No entanto, outros criminosos apontam para valores inferiores, com um quinto dos resgates a chegarem a menos de £500, o que explica por que razão tantas empresas pagam. Particularmente se considerarmos que aproximadamente um terço das vítimas britânicas não tinham um sistema de backup para recuperar os seus ficheiros e dados vitais.
KLevantamento de olhos
- A educação e sensibilização dos trabalhadores é uma primeira defesa vital para a protecção dos resgates.
- Lembre-se que a protecção anti-malware nem sempre impedirá um ataque de resgate.
- Não pague um resgate a menos que seja absolutamente necessário, e esteja ciente de que, ao fazê-lo, não terá a garantia de que os seus ficheiros serão libertados. Está também a contribuir para o aumento de tais ataques.
- Reportar incidentes a fraude de acção
- Lembre-se sempre de o apoiar!
- Mantenha o seu software e sistema operativo actualizados.
- Criar um plano de comunicação para manter os seus clientes informados no caso de um ataque.
Por favor descarregue o nosso infográfico de resgate para mais informações e estatísticas chave para a sua base de empregados. Além disso, clique aqui para ver uma promoção de um dos nossos próximos cursos sobre ransomware, chegando a um ecrã perto de si em Maio de 2017 para aumentar a sensibilização do seu pessoal.