Um modelo de negócio baseado na extorsão, o Ransomware é uma grande tendência da indústria do cybercrime. Significa uma grande mudança no objetivo de ataques de malware e tornou-se uma grande e grave ameaça para os consumidores e para as empresas. Praticamente desconhecidos há alguns anos, os ataques de ransomware ocupam as manchetes frequentemente, com novas famílias de malware surgindo quase todas as semanas. Isso é uma consequência do modelo de negócio, que é maximizar o lucro, atingindo o maior número de vítimas possível, antes que os pesquisadores de Segurança da Informação reajam e bloqueiem suas atividades predatórias.
Os ataques são realizados de uma forma padronizada, independentemente da família do ransomware envolvido: o malware é distribuído através de spam ou de exploits, os arquivos são criptografados e a vítima é instada a pagar um resgate para recuperá-los. Os valores exigidos para o resgate são geralmente baixos, mas os criminosos conseguem lucrar muito devido ao grande número de vítimas.
A indústria do Ransomware movimenta centenas de milhões de dólares anualmente. Os hackers têm sua vida muito facilitada pela cultura de não atualização de software, utilização de versões piratas dos principais programas, não existência de backups, e segurança deficiente. Mas o principal e mais importante elo dessa cadeia é o ser humano! É necessário que as empresas promovam campanhas de segurança permanentemente, para instruir e alertar seus funcionários dos riscos e responsabilidades envolvidas no uso de recursos computacionais, corporativos e privados.
Do ponto de vista da Contrainteligência, as vulnerabilidades que permitem esse tipo de crime também podem viabilizar o acesso a dados e informações sigilosas. Assim, o que à primeira vista é apenas um caso criminal, pode ser, na verdade, uma ação de Inteligência.
Fonte: Securityweek
0 comentário