Extorsão ganha destaque como crime digital e Brasil está entre mais atingidos

Caso o seu dispositivo esteja completamente atualizado, o do seu vizinho não está. Seja o seu computador, smartphone ou o servidor da empresa para a qual trabalha, a presença de parques tecnológicos defasados e sem as devidas proteções é uma realidade que transformou o Brasil como o país mais visado em ataques de ransomware na América Latina. E além do travamento de arquivos em si, o país também se tornou vitrine de uma nova modalidade criminosa, tão ou mais efetiva quanto: a extorsão.

• Novo golpe virtual exige resgate para a não divulgação pública de dados roubados
• Brecha expõe 1,7 bilhão de registros de plataforma brasileira de e-commerce
• Empresas devem investir 83% a mais em segurança digital em 2022, indica pesquisa

É o que apontam diferentes números apresentados pelos especialistas em segurança da Kaspersky, que citam esta como uma das principais ondas atuais no mundo do crime digital. Os altos valores de resgate, bem como a presença de regulações como a LGPD (Lei Geral de Proteção de Dados), bem como a crise econômica, faz com que a imagem e os arquivos das empresas sejam altamente valiosos, às vezes, até mais do que o próprio travamento dos sistemas, uma vez que, uma vez em mãos erradas, tais dados não podem ser recuperados a partir de ferramentas de segurança ou backups.

O crescimento no número de ataques também acompanha o crescimento do ransomware como serviço (RaaS), que permite até mesmo às quadrilhas menos sofisticadas terem acesso a ferramentas maliciosas de alta complexidade. Os ganhos são divididos entre as quadrilhas que realizaram a ação e os desenvolvedores dos malwares, mas diante de milhares de dólares em resgate, na média, essa é uma fatia de bolo das mais interessantes.

“[Os bandidos] brasileiros são muito agressivos e costumam realizar operações bem-sucedidas, com ataques focados e métodos copiados de criminosos do Leste Europeu”, aponta Oleg Gorobets, evangelista em segurança da Kaspersky. Golpes usando marcas e nomes conhecidos, assim como ferramentas que nossos conterrâneos conhecem com intimidade, são alguns dos vetores de comprometimentos que geram ganhos financeiros e, segundo o especialista, também funcionam como uma publicidade das melhores para o desenvolvimento dos malwares.

Ele cita a gangue REvil como um exemplo. Em atividade desde 2019, o grupo nasceu de outro, o desbaratinado GandCrab, para se tornar uma das maiores quadrilhas de ransomware do mundo, responsável por ataques em larga escala como os que vitimaram empresas como a processadora de alimentos JBS e a distribuidora de combustível Colonial Pipeline. Antes mesmo destes, vieram nomes como a fabricante de eletrônicos Quanta, cuja intrusão levou, inclusive, ao vazamento de dados técnicos de produtos recém-anunciados pela Apple, e outras empresas de tecnologia como Fujifilm e Kaseya.

Foram os golpes a companhias de infraestrutura, porém, que levaram o grupo às páginas do noticiário e ao escrutínio do governo, causando uma interrupção repentina nas atividades e um retorno agora, três meses depois. “Os caras ‘lá de cima’, em uma gangue assim, não gostam da preocupação de estarem na mira das atividades. Este caso chama a atenção, porém, já que os bandos não costumam retornar com o mesmo nome”, indica Gorobets. Isso, por outro lado, também serve como um indicativo de que a publicidade começa a fazer parte do negócio, principalmente em um cenário no qual qualquer um pode fazer contato com desenvolvedores de malware para realizar ataques.

A matemática de um incidente

Os números mostram um pouco do porque o ransomware se tornou tão interessante e, depois dele, a extorsão também. De acordo com os números da Kaspersky, a média global de resgates solicitados pelos criminosos em 2021 é de US$ 200 mil — um crescimento de 3.900% na comparação em 2018, quando usuários finais eram os principais alvos. Enquanto isso, o custo envolvido na contratação de uma ferramenta pode ser de menos de US$ 1.000.

O acesso a fóruns, sistemas ou espaços restritos sai por cerca de US$ 300, enquanto a utilização efetiva de uma ferramenta já pronta pode variar de US$ 500 a US$ 800 de acordo com sua complexidade. Os mais arrojados também podem adquirir códigos-fontes de famílias de malwares para customização, por valores de aproximadamente US$ 1.900. A conta fecha, principalmente quando se leva em conta o estado da tecnologia.

Na América Latina, 55% dos computadores ainda estão rodando Windows 7, enquanto outros 5%, muitos deles em empresas e indústrias, ainda funcionam com o Windows XP. Enquanto isso, os índices de utilização de softwares piratas são de 66%, quase o dobro da média global de 35%. Em todos os casos, são dispositivos desatualizados e com edições defasadas de aplicações, bem como portas abertas para intrusões.

Ao lado desses números caminha, também, a estimativa de que dois a cada três aparelhos não estão rodando as versões mais recentes — eles até podem ser modernos, mas também estão defasados. Isso leva à realização de uma tentativa de ataque por ransomware a cada 11 segundos na América Latina, em um 2021 que deve terminar com mais de 2,8 bilhões de golpes desse tipo registrados em todo o território.

Após a realização, a divisão dos ganhos é feita de forma que de 10% a 20% dos lucros sejam remetidos aos desenvolvedores das ferramentas de ransomware, enquanto o restante fica com os atacantes. A margem de 80% pode ser reduzida por pagamentos a laranjas ou intermediários responsáveis por extorquis as companhias, mas ainda assim, o total final é brilhante a ponto de, segundo Gorobets, o resgate oriundo do travamento dos dados em si nem mesmo ser de interesse dos criminosos.

Entre as consequências, além de dados criptografados, estão danos à imagem, multas governamentais, assédio e ameaças a executivos de alto e médio escalão, bem como indisponibilidades que causam prejuízos. Enquanto isso, os responsáveis por políticas de segurança seguem com mais um problema nas mãos.

“Analisar a raiz dos ataques é essencial para montar uma estratégia de defesa. Sem inteligência de ameaças adequada, é mais difícil trabalhar com a proteção”, completa Nikita Zaychikov, gerente de marketing de produtos da Kaspersky. Enquanto credenciais fracas ou vazadas e vulnerabilidades oriundas da não atualização devem seguir como tendências entre os vetores de ataque, ele aponta que sistemas de monitoramento automatizado, treinamento e medidas de proteção a endpoints podem servir como caminhos para um aumento na segurança digital.

Fonte: Opensea