Ataques ransomware custaram US$ 1 bilhão às vítimas durante o ano de 2016, segundo relatório da empresa de cibersegurança Trend Micro. O estudo “Ransomware: Past, Present, and Future” mostra que houve aumento surpreendente de 752% no número de famílias do “malware sequestrador”.
Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos. O fim da era do “medo do ransomware” está longe de acabar.
Como demonstrado pelo WannaCry — provavelmente o maior ataque de ransomware contra usuários —, que usou uma vulnerabilidade recém descoberta pelo Windows de Server Message Block (SMB) para acessar sistemas e redes. Ao explorar essa falha, os cibercriminosos conseguiram não só criptografar os arquivos no sistema, mas também procurar SMBs para se espalharem pela rede. Como o WannaCry criptografou até mesmo arquivos críticos das empresas (por exemplo, bancos de dados e arquivos), as vítimas provavelmente só tiveram a opção, única e exclusivamente, de pagar o resgate.
Por que o WannaCry e outros ransomware são perigosos para empresas?
Apesar do WannaCry pedir um resgate baixo (US$300) quando comparado às outras variantes, ele pode se espalhar via SMBs. Isso significa que as empresas afetadas podem precisar pagar até US$300 por sistema infectado, alimentando os bolsos dos cibercriminosos e afetando as vítimas.
O ransomware como serviço é outra fonte de oferta preciosa para os hackers. Um exemplo é o Cerber as a Service, que foi negociado nos fóruns clandestinos, com ganhos de até US$200,000 em um único mês de 2016.
Com a constante evolução de comportamento dos ransomware, a Trend Micro ressalta que pagar o resgate, na maioria das vezes, nem sempre significa que o alvo terá novamente acesso aos seus arquivos. Por isso, a prevenção é sempre a melhor escolha.
