Ransomware: ameaça a grandes organizações

Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um modelo de negócio similar a uma grande empresa e hoje é considerado uma das maiores ameaças às grandes organizações em todo o mundo.

O ransomware é um tipo de malware que sequestra o computador de uma vítima, codificando os dados do sistema operacional de modo que ela perca o acesso aos dados e tenha que pagar um resgate por eles.

De acordo com artigo produzido para o site Canaltech, os grupos criminosos se comparam a empresas pois contam com várias pessoas, divididas em áreas e cargos, responsáveis por desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web, gerenciar a negociação com as vítimas, fazer trabalho administrativo e até recrutar pessoas.

Esses grupos de ransomware aliciam afiliados para encontrarem as vítimas e fazerem os ataques e, como “parceiros” dos grandes grupos, ganham a maior parte do valor do resgate – entre 70% e 80% do valor total.

Grandes ataques

Em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que ficaram conhecidos após ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

Ainda, de acordo com o mesmo informe, o ransomware tem prosperado muito pela tática conhecida como extorsão dupla, em que roubam dados confidenciais e ameaçam as vítimas com a publicação em sites de vazamento de dados pessoais, enquanto as informações são criptografadas e a pessoa/organização não acessa suas próprias informações.

O ransomware, e como se defender de seus ataques, é assunto de suma importância em empresas no Brasil, uma vez que é a causa de um dos ciberataques de maior impacto nos negócios nacionais. Segundo dados do estudo realizado pela Forrester Consulting, 51% das organizações brasileiras já sofreram ataques de ransomware.

Ransomware em TVs Box

A Anatel (Agência Nacional de Telecomunicações) já encontrou este tipo de malware em TV box HTV – o modelo de equipamento pirata mais vendido no Brasil. Os engenheiros e técnicos da Anatel descobriram que manipuladores remotos do equipamento podem invadir o wi-fi, o roteador e ter acesso a todos os dispositivos usados na residência onde ele foi instalado. Isso significa que quem instalou o “malware” no aparelho pode ter acesso a registros financeiros, senhas bancárias e outros dados pessoais.