Ransomware-as-a-Service (RaaS): A "uberização" do crime
Por Jaqueline Sousa • Editado por Jones Oliveira |
Se você parar para pensar em um hacker, provavelmente a primeira coisa que vai passar na sua cabeça é aquela clássica imagem do indivíduo encapuzado que é considerado um gênio da tecnologia, usando-a para o mal. Embora esse estereótipo seja bastante disseminado pelo senso comum, não é exatamente isso que encontramos quando falamos sobre ransomware como serviço, ou Ransomware-as-a-Service (RaaS).
Mostrando que o processo de “uberização” pode acontecer até mesmo dentro do submundo do cibercrime, o ransomware como serviço é basicamente um modelo de negócio ilícito que permite que qualquer pessoa, qualificada ou não, consiga emplacar ataques de ransomware usando o software vendido no comércio clandestino.
Isso significa que, mesmo que o indivíduo não tenha a mínima noção de como escrever um código malicioso, por exemplo, ele ainda conseguirá usá-lo, caso adquira um “pacote especial” em fóruns na dark web que movimentam a indústria do cibercrime voltada para o “serviço” de ransomware.
Mas como o RaaS realmente funciona e por que esse modelo de negócio ilegal é tão perigoso quando falamos sobre segurança digital? O Canaltech te explica a seguir.
O que é ransomware?
Antes de entender o que é e como o Ransomware-as-a-Service funciona na prática, é preciso entender o que é ransomware. Bastante utilizado por grupos de cibercrime, o ransomware é um tipo de ataque digital que consiste no sequestro de dados de usuários comuns ou empresas a partir da infecção de dispositivos com softwares maliciosos.
Uma vez comprometidas, as informações das vítimas são criptografadas, impedindo que tenham acesso a elas. Muitas vezes, esses materiais incluem senhas, registros de identidade, dados bancários e outros arquivos confidenciais que são coletados por meio de e-mails de phishing, sites falsos e outras táticas sofisticadas usadas por hackers.
No caso do ransomware, o que os criminosos querem dos alvos é o pagamento de um resgate (ransom, em inglês) para que os dados sequestrados sejam liberados.
RaaS: quem usa e como funciona?
Agora que você já sabe (ou relembrou) o que é um ataque de ransomware, chegou o momento de entender como o modelo de negócio de sequestro digital funciona na web.
Pense no RaaS como uma indústria criminosa que funciona como se fosse uma plataforma digital legítima como o Uber ou o iFood, por exemplo, empresas para as quais trabalhadores autônomos prestam serviços sob demanda. Logo, assim como qualquer pessoa pode virar parceira do Uber, basta ter um carro e um celular em mãos, qualquer indivíduo também pode “prestar serviço” de ransomware a partir da compra ou aluguel desses softwares maliciosos na dark web.
Esses são os afiliados, usuários que assinam o serviço e passam a ser os responsáveis por espalhar o malware criado pelos desenvolvedores, os hackers que organizam o esquema ilícito de pagamentos e oferecem até mesmo suporte técnico e consultoria.
O esquema todo é praticamente uma franquia de ataques digitais que “democratiza” o acesso a ferramentas maliciosas para pessoas que não possuem tanto conhecimento técnico, aumentando o alcance dessas campanhas. Mas tudo tem um preço.
Geralmente, um serviço RaaS pode ter diversos tipos de cobrança diferentes para que os afiliados consigam usar as ferramentas, como assinaturas mensais, porcentagem de lucros ou uma taxa única de licenciamento. Na maior parte dos casos, os afiliados realizam o pagamento por bitcoins, selecionando o tipo de malware que gostariam de usar.
É dessa forma que até mesmo hackers não tão experientes conseguem emplacar campanhas de ransomware bem-sucedidas, que muitas vezes ocorrem pela combinação de phishing e engenharia social. O objetivo sempre é fazer com que o usuário fique de mãos atadas com o sequestro de suas informações, resultando no pagamento do resgate.
Uma vez que o dinheiro cai na conta dos criminosos, os lucros do ataque são divididos entre os envolvidos, com os afiliados ficando com a maior parte da quantia e os desenvolvedores recebendo uma porcentagem menor pré-estabelecida na negociação.
Por que é tão perigoso?
Ataques digitais sempre são perigosos, mas existem alguns fatores que deixam o ransomware como serviço ainda mais ameaçador, principalmente por estarmos lidando com um modelo de negócio industrial de crime online.
Sem a barreira técnica por trás, o RaaS abre espaço para uma democratização de atividades criminosas na web. Afinal, por permitir que qualquer indivíduo lance ataques de ransomware, a prática oferece uma oportunidade adicional para a disseminação desses ataques, já que um número maior de criminosos consegue realizá-los.
Além disso, essa “acessibilidade” traz um impacto generalizado, pois a frequência dos ataques aumenta, afetando um leque muito grande de organizações e pessoas em todas as áreas da sociedade. As perdas financeiras são tão significativas que vão muito além do valor do resgate.
A dificuldade de rastreamento também mostra o quão perigosos os esquemas de RaaS são. Camuflados pela dark web e com pagamentos em criptomoedas, a maior parte dos casos não é identificada antes que o pior aconteça, já que o rastreamento dos criminosos é difícil e trabalhoso.
Como se proteger de ataques de RaaS
Partindo do pressuposto de que uma ameaça digital pode chegar até nós a qualquer momento, é importante saber como se proteger na web para não virar uma vítima de ransomware.
Confira a seguir 4 dicas que vão te dar uma maior segurança na hora de fazer qualquer atividade na internet:
- Faça um backup dos seus arquivos pessoais e profissionais. Considerando que o ransomware criptografa dados para impedir o acesso, vale manter cópias de segurança de informações sensíveis em mídias diferentes, sendo que uma precisa estar em um local isolado para que não seja acessado em caso de ataque, principalmente no ambiente corporativo.
- Use filtros para detectar spam no e-mail. Um ataque, muitas vezes, começa com anexos e links infectados que chegam à sua caixa de entrada. Logo, use ferramentas que bloqueiam tráfego malicioso para eliminar a chance de uma armadilha.
- Atualização constante. Garantir que todos os sistemas operacionais, softwares e aplicativos estejam em dia com suas atualizações de segurança é fundamental para corrigir possíveis falhas de segurança antes do pior.
- Aposte na autenticação multifator (MFA). Ter em mãos dois ou mais métodos de verificação de contas funciona como uma camada adicional de proteção que impede ações criminosas.
Vale lembrar, no entanto, que sem conscientização digital nenhuma dessas práticas protetivas vai ser bem-sucedida. Afinal, o indivíduo precisa estar ciente dos processos necessários para manter a própria segurança na web, tendo conhecimento de como identificar um possível golpe de phishing, links suspeitos, mensagens maliciosas e outras práticas danosas que podem comprometer dados sensíveis.
Em vista desse cenário, a educação digital se faz necessária para que mais pessoas consigam estar munidas de ferramentas de prevenção, barrando qualquer tipo de ameaça que tente te colocar diretamente na boca do leão.
Leia também: