Aumento em casos de ransomware está ligado ao home office, afirma ESET

Além de — obviamente — criar traumas na população global por conta da pandemia da COVID-19, o ano de 2020 também ficou marcado por um volume absurdo de crimes cibernéticos. O destaque, sem dúvidas, fica para o crescimento no número de infecções por ransomwares, que deixaram de “atirar no escuro” e passaram a ser usados como armas visando empresas específicas (sobretudo aquelas do setor de saúde e órgãos do governo).

• O que é ransomware e como se livrar dele
• RansomEXX e Egregor: os ransomwares “da moda” que você deve temer
• Cerca de 25% dos computadores estarão vulneráveis ao sequestro de dados em 2020

De acordo com informações levantadas pela ESET, empresa eslovaca de segurança cibernética, o principal motivo para esse aumento desenfreado no número de incidentes com ransomware é o despreparo das empresas para lidar com o trabalho remoto. Da noite para o dia, escritórios foram fechados e gestores se viram obrigados a mandar suas equipes para trabalhar em casa — um ambiente bem mais vulnerável a ataques.

Em pleno pico da pandemia, a desenvolvedora de antivírus realizou uma pesquisa e constatou que apenas 24% dos usuários afirmaram receber as ferramentas necessárias para trabalhar remotamente de forma segura; ademais, 42% dos respondentes disseram que seus empregadores não estavam preparados, em termos de equipamentos e processos de segurança, para lidar com o teletrabalho.

Em outro estudo realizado em dezembro, a ESET conseguiu estatísticas ainda mais preocupantes: questionados novamente se as empresas e órgãos governamentais estão preparados para lidar com a ameaça dos ransomwares, 67% responderam que “apenas algumas empresas estão”, enquanto 50% consideram que “apenas algumas entidades do governo” têm recursos para enfrentar esse risco.

Novo modelo de negócios

Obviamente, por mais que o trabalho remoto possa ser considerado o fator primário para o aumento no número de ransomwares, também existem outros motivos para que esse tipo de vírus tenha se popularizado tanto. Um deles é uma mudança drástica no “modelo de negócios” adotado pelos criminosos, que passaram a promover aquilo que você conhecido como ransomware-como-serviço (ransomware-as-a-service ou RaaS).

Isso significa que os verdadeiros desenvolvedores do malware passaram a licenciar seu uso para “operadores”, que realizam os ataques em si e dividem os lucros posteriormente. O sindicato Maze foi um dos pioneiros nesse modelo; porém, depois que seus integrantes resolveram cessar suas atividades, boa parte de seus operadores resolveram migrar para o Egregor, que foi alvo até mesmo de um alerta assinado pelo FBI.

“Pagar o resgate não é a opção recomendada. Por um lado, porque nada garante que a vítima recupere os arquivos criptografados e nem que os criminosos não divulguem os dados roubados. Além disso, desta forma, o cibercrime está sendo financiado e colaborando para que os ataques continuem”, explica Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Fonte: ESET