Ransomwares devem ser ameaça ainda maior em 2021

No que toca o cenário de segurança digital, 2021 pode ser muito parecido com o ano que está se encerrando, só que um bocado pior. Os ransomwares, pragas que atingiram empresas de pequeno a gigantesco porte ao longo dos últimos meses, devem continuar a ser uma tendência cada vez mais forte na medida em que o trabalho remoto se torna solidificado mesmo em um possível cenário de reabertura pós-imunização da população nos principais países do mundo.

• Ataques a home office, ransomwares e dados íntimos são focos de ameaça para 2021
• Dicas essenciais para manter Facebook, Twitter e Instagram seguros
• COVID-19 | Hackers tiveram acesso a dados sobre pesquisas de vacina da Pfizer

É o que afirma a ESET, empresa especializada em segurança digital, em um relatório de tendências. Para os especialistas, o sequestro de dados deve ganhar uma faceta ainda maior de perigo quando não apenas os sistemas são travados, mas os arquivos também acabam extraídos. A partir daí, se segue uma tentativa de ganho duplo, tanto pela liberação dos servidores e plataformas que permite a continuidade das operações quanto para que os dados vazados não sejam divulgados publicamente, revelando informações de usuários, funcionários, clientes e parceiros, além de segredos ou propriedades intelectuais.

“Cada vez mais, nosso trabalho e vida pessoal se tornam digitalizados, enquanto a segurança digital permanece como eixo central dos negócios. Os ataques seguem como ameaça persistente às organizações, com as empresas devendo construir times de tecnologia resilientes para evitar as consequências”, aponta Jake Moore, especialista da ESET. A tendência, aponta a empresa, é que os perigos cresçam, junto com os valores pedidos pelos criminosos nos ataques de ransomware.

Os golpes dessa categoria estariam resistindo até mesmo ao endurecimento do aparato de segurança corporativa, que após alguns meses de problemas, começou a se adaptar à nova realidade. Assim, apontam os pesquisadores, apenas sistemas de detecção de ameaças ou backups podem não serem suficientes, principalmente quando se leva em conta a ideia de que os dados não são mais apenas bloqueados, mas também extraídos para maximizar o retorno financeiro. A ideia da ESET é que as grandes empresas sofram cada vez mais com tentativas desse tipo.

Ao mesmo tempo, surge também uma nova ameaça na forma dos malwares sem arquivo, que circundam mecanismos de segurança ao se aproveitarem de aberturas no próprio sistema operacional para detonar a exploração. Tudo acontece de forma direta, sem que seja possível nem mesmo rastrear a origem dos ataques, já que poucas pegadas ficam disponíveis nas plataformas para permitir uma investigação forense. A ideia dos especialistas é que, em 2021, surjam ataques mais sofisticados e em grande escala utilizando pragas desse tipo.

“A situação evidencia a necessidade de desenvolvimento de processos e tecnologias que não apenas impeçam a execução de códigos maliciosos, mas que também tenham capacidades de detecção e resposta”, aponta Camilo Gutiérrez Amaya, pesquisador sênior de segurança da ESET. De acordo com a empresa, ataques usando os chamados fileless malwares já foram registrados em operações de espionagem contra órgãos governamentais, com a categoria ganhando cada vez mais tração.

Ao final do relatório, a ESET repete, ainda, análises que já haviam sido divulgadas antes, alertando para os perigos envolvendo dispositivos da Internet das Coisas e, principalmente, brinquedos sexuais conectados. A ideia é que, mais do que apenas aparelhos que podem ser dominados e usados para fins escusos, os hackers vêm valorizando o potencial de obtenção de dados pessoais de tais aparelhos, de forma a lucrar com a extorsão em troca da não divulgação das informações.

Fonte: ESET