Ransomware foca em empresas e já gerou US$ 5,9 milhões para hackers

Por Felipe Demartini | 01 de Agosto de 2018 às 10h44
WCCF Tech

Um dos motivos pelos quais os ransomwares estão entre as armas mais utilizadas pelos hackers da atualidade é o seu potencial lucrativo, baseado no desespero de usuários que veem seus arquivos “sequestrados” do dia para a noite. E, agora, um relatório da empresa de segurança da informação Sophos revelou exatamente o quanto vale uma campanha desse tipo: US$ 5,9 milhões.

Foi esse o valor pago a hackers desde 2015, quando o SamSam, um dos ransomwares mais conhecidos do mercado, começou a ser aplicado. E o que o torna tão lucrativo assim é a forma como ele é aplicado - em vez de se espalhar como um vírus, a praga é instalada quase manualmente pelos criminosos, que invadem redes privadas e selecionam os computadores que serão vitimados. É uma espécie de ataque direcionado focado no setor corporativo e também em empresas públicas.

Para um usuário comum, não deve existir tanto problema diante de um ransomware, bastando realizar uma limpeza completa do computador. O inconveniente momentâneo dos meros mortais, entretanto, não é nada perto de hospitais, órgãos governamentais, operadoras de telefonia ou infraestrutura e grandes companhias, cujos dados sensíveis não podem ser perdidos. A alternativa, no caso de uma infecção com o SamSam, muitas vezes, é realizar o pagamento exigido pelos criminosos.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

E é exatamente isso o que mostra o relatório da Sophos. Desde 2015, quando a praga começou a circular, metade de todos os ataques realizados com o ransomware tiveram o setor privado como alvo, com outros 26% no setor de saúde, 13% de órgãos governamentais e 11% em empresas de educação. 74% dos atingidos têm sede nos Estados Unidos, com o Reino Unido sendo o segundo mais vitimado, com 8%.

E com a evolução das tecnologias de segurança, evoluiu também a sofisticação do SamSam, que estaria, hoje, em sua terceira versão. Cresceram, também, as exigências por pagamentos, que em 2018, estariam na faixa dos US$ 50 mil para que os arquivos de toda uma rede fossem liberados. Em dezembro de 2017, entretanto, foi registrado o maior resgate do tipo, com US$ 64 mil pagos aos criminosos para libertação dos dados feitos de reféns. As criptomoedas são o método de acerto preferencial para os golpes, com sites de pagamento da Deep Web servindo como intermediários das transações.

A pior constatação do relatório da Sophos, entretanto, é que a mão humana foi a responsável por abrir as portas para muitos dos ataques. De acordo com a empresa de segurança, a maioria das invasões a redes acontecem devido à presença de senhas inseguras, principalmente em sistemas de acesso remoto. Softwares de força bruta são usados para obter acesso às redes e o resto é uma história de prejuízo financeiro.

Da mesma forma, então, a melhor alternativa é se proteger usando senhas complexas e diferentes para cada serviço. Usuários comuns estão relativamente seguros do SamSam, o que não significa que outras ameaças, sendo o WannaCry a mais famosa, não estejam de olho em quem abre arquivos recebidos a partir de e-mails suspeitos ou realizam downloads de fontes desconhecidas. Mantenha soluções de segurança sempre ativas e atualizadas. Em caso de sequestro, jamais realize o pagamento, já que nem mesmo isso é garantia de que você terá seus arquivos de volta.

Fonte: Sophos

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.