Segurança Cibernética

Ransomwares: um problema de um bilhão de dólares

Lisandro Carmona de Souza, 23 Janeiro 2017

Os ransomwares – malwares que bloqueiam o seu aparelho, aplicativos ou dados – são uma ameaça crescente, mas que podem ser evitados ao se usar as melhores práticas de segurança.

O uso de ransomwares contra empresas está em ascensão, com equipes de resposta a incidentes tendo que lidar com até 4 ataques por semana. Inicialmente, os ransomwares eram dirigidos apenas a pessoas, mas agora as empresas estão no alvo também, com um custo estimado de 75 bilhões em despesas e perda de produtividade nas pequenas e médias empresas (PME).

A técnica se tornou tão popular que 93% dos emails de fraudes (phishing) incluem agora ransomwares. O phishing é outra ameça que cresce rapidamente com 6,3 milhões de ataques no primeiro trimestre de 2016, um aumento de 789% com relação ao mesmo período de 2015.

A FTC (Federal Trade Commission) chamou a extorsão por ransomwares uma das maiores ameaças cibernéticas atuais. “A inundação de incidentes de ransomwares está aumentando a uma taxa alarmante”, disse Edith Ramirez da FTC, citando uma estimativa do Departamento de Justiça americano que os incidentes com ransomwares estão ocorrendo 4.000 vezes por dia em média, e cresceram 300% no ano passado.

Em um recente pronunciamento público, o FBI informou que as infecções por ransomwares impactam pessoas e empresas sem distinção do tamanho ou setor, causando interrupções dos serviços, perdas financeiras e, em alguns casos, perda permanente de dados valiosos. “Nas primeiras semanas do seu lançamento, uma variante específica de ransomware comprometeu cerca de 100.000 computadores por dia”. O FBI informou que houve mais de 2.400 queixas de ransomwares em 2015, com perdas de mais de 24 milhões de dólares. Nos primeiros meses de 2016 vimos um aumento de 10 vezes em perdas – 209 milhões – e que pode passar de 1 bilhão por ano.

Esses são os dados oficiais. Outra pesquisa mostra que esse número representa menos de 25% do total dos ataques por ransomwares. Uma pesquisa com 1.100 profissionais de TI mostrou que 92% dos seus clientes sofreram ataques por ransomwares no ano passado e que dentro desse número, 40% dos cliente enfrentaram pelo menos 6 ataques ao longo do ano.

Os ransomwares roubam mais do que somente dinheiro

Além do pagamento do resgate – que não significa que você irá obter acesso aos seus sistemas e/ou dados novamente, ou que outro ataque não irá acontecer imediatamente depois –, os custos associados com os ataques por ransomwares e a interrupção dos negócios trazem outras várias implicações:

  • Perda de faturamento (36%)
  • Roubo de identidade pessoal (PII) (25%)
  • Roubo de identidade financeira (PFI) (17%)
  • Perda de ativos digitais (16%)
  • Perda de ativos financeiros (3%)
  • Perda de identidade médica (PHI) (3%)

Empresas sob o risco dos ransomwares

Há várias pesquisas disponíveis para se analisar que segment empresarial corre mais risco, mas todas elas mostram que o risco é significativo. Outro estudo recente mostrou que o setor educacional é o maior alvo:

  • Educação: 13%
  • Governo: 5,9%
  • Saúde: 3,5%
  • Energia: 3,4%
  • Varejo: 3,2%
  • Financeiro: 1,5%

Outra pesquisa mostrou que a área governamental (23%) foi o segmento mais atingido, seguido pelo de serviços (18%) e instituições financeiras e de seguro (13%).

Os malwares e as técnicas de hacking evoluíram de um hobby e um ato de revolta para um negócio lucrativo, com colaboração entre os cibercriminosos, compartilhamento das melhores práticas e ferramentas para roubar dinheiro, entre elas os ransomwares. A sua popularidade está crescendo porque traz ganhos significativos para os hackers, cujos valores são estimados em 1 bilhão de dólares em 2016, mas, como em todos os ataques por malware, eles podem ser significativamente reduzidos e mesmo eliminados com a prática de regras básicas de segurança computacional.

Como sempre, o ponto mais fraco da segurança cibernética está nos próprios usuários. Assegure-se de que estão conscientes da importância dessas ameças e tenham treinamento apropriado. Os ransomwares são um problema sério e crescente, mas não precisam ser um problema especificamente para você.

Como proteger sua empresa contra os ransomwares 

  • Não abra anexos suspeitos (por exemplo, arquivos zip contend .js, .wsf ou .vbs)
  • Desative o uso de macros por padrão do Microsoft Office e nunca habilite macros de anexos desconhecidos/estranhos que possa receber por email
  • Mantenha cópias de backup dos seus dados importantes em um lugar seguro, seja online ou offline.
  • Garanta que o seu computador e aplicativos estão todos atualizados

Caso você encontre ransomwares em seu aparelho, utilize uma ferramenta de remoção de ransomwares, que devem escanear e limpar todos os pontos de infecção.

Free Ransomware Decryption Tools

A Avast tem ferramentas para ajudar a recuperação dos seus arquivos infectados caso o seu computador tenha sido infectado por alguma das seguintes famílias de ransomwares:

  • Alcatraz Locker
  • Apocalypse
  • BadBlock
  • Bart
  • Crypt888
  • CrySiS
  • Globe
  • Legion
  • NoobCrypt
  • SZFLocker
  • TeslaCrypt

Todas essas ferramentas são gratuitas e, quando for possível, serão atualizadas para incluir o avanço dessas variantes.