Os hackers e os cibercriminosos estão em constante evolução – experimentando novas táticas, abandonando aquelas que não funcionam mais e enfatizando aquelas que estão obtendo os melhores resultados. E em 2020, o ransomware é a opção mais lucrativa que eles têm à disposição. Mas pode não ser o tipo de ransomware que você normalmente imagina.
O ransomware costuma ser implantado de maneiras complexas, mas na verdade é de natureza bastante simples. A ideia básica por trás do ransomware – que é basicamente uma forma de software malicioso – é esta: bloquear e criptografar o computador/dispositivo do usuário e exigir um resgate para restaurar o acesso.
ransomware é um enorme esquema ilegal de ganhar dinheiro que os hackers usam com grande sucesso. E, assim como as situações de resgate do mundo real, em que o sequestrador ameaça matar o refém, os hackers muitas vezes ameaçam revogar permanentemente o acesso se o pagamento não for feito dentro do prazo sugerido.
O problema – ou um dos problemas, deveríamos dizer – é que pagar o resgate nem sempre garante que o acesso será restaurado. Os hackers são anônimos e geralmente difíceis de rastrear, portanto, há pouco que impeça um invasor de ransomware de continuar a extorquir dinheiro da vítima.
Em outras palavras, a melhor regra é evitar um ataque de ransomware em primeiro lugar. Porque uma vez comprometido, você fica à mercê do hacker.
O ransomware vem em uma variedade de tipos e sabores, incluindo:
Este ransomware é caro, prejudicial e frustrante. Ele entra e criptografa pastas, arquivos e unidades importantes. Se você não pagar, o hacker continuará bloqueando você. Para as empresas, isso significa pagar ou ficar sem ativos comerciais importantes e geradores de receita.
Esta é uma das formas mais simples de ransomware. Na verdade, você provavelmente já foi exposto a esse tipo em mais de uma ocasião. Muitas vezes vem na forma de um pop-up falso informando que seu computador está infectado e precisa de uma solução antivírus. Às vezes, o truque é fazer com que o usuário compre o produto falso. Outras vezes, o truque é fazer com que o usuário baixe um ransomware para que mais dinheiro possa ser extraído.
Este tipo de ransomware ameaça publicar informações confidenciais online se o preço não for pago. Para as empresas, isso pode custar caro em muitas frentes. Não só pode ser usado para liberar propriedade intelectual, mas também pode prejudicar a reputação da empresa e atrair ações judiciais, caso os dados dos consumidores sejam publicados.
Também conhecido como “Ransomware como serviço”, ransomware RaaS é hospedado anonimamente e exige que você compre software para restaurar o acesso aos dados.
Só em 2019, estima-se que os ataques de ransomware nos Estados Unidos custaram às empresas e aos indivíduos colossais 7,5 mil milhões de dólares. Entre aqueles que sofreram ataques estavam 113 governos e agências, 764 prestadores de cuidados de saúde, 1.233 escolas, duas cidades americanas (Nova Orleães e Baltimore) e muitos milhares de empresas e pequenos negócios.
Quase todos os ataques recentes de ransomware ocorreram em computadores. Mas com o crescimento dos dispositivos móveis no local de trabalho, o ransomware mudou seu foco e agora está concentrado em dispositivos móveis como smartphones e tablets.
Nos últimos anos, milhões de dispositivos foram atingidos por ataques como ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker e muito mais.
Embora a maioria dos ataques de ransomware móveis se concentre em indivíduos, o crescimento dos movimentos BYOD em nível empresarial significa que as empresas também precisam se preocupar com essa ameaça. Não fazer isso pode levar a consequências graves.
O perigo de ataques de ransomware móvel – ou de qualquer ataque de ransomware, nesse caso – é multifacetado. O custo mais direto é o pagamento do resgate. (Para uma perspectiva, o pagamento médio do resgate foi de US$ 41.198 no terceiro trimestre de 2019.) Mas são todos os custos indiretos e contínuos que acabam por condenar uma empresa. Isso inclui tempo de inatividade, perda de reputação, responsabilidade, perda de dados e danos colaterais.
Se quiser proteger sua empresa, você precisa, em primeiro lugar, prevenir o ransomware móvel. Aqui estão algumas sugestões oportunas:
Não existe um método único para prevenir ataques de ransomware. Requer um esforço concertado em todas as frentes. Mas se você se concentrar nessas sugestões, diminuirá significativamente suas chances de ser comprometido.
Os ataques móveis mais que duplicaram em 2019. Mas com o Harmony Mobile – a solução de defesa contra ameaças móveis líder de mercado – você pode proteger seus dados confidenciais e manter sua organização segura.
Com o Harmony Mobile, você obtém proteção avançada contra ameaças contra ransomware, phishing, explorações de SO, ataques man-in-the-middle e muito mais. Você também obtém visibilidade total em tempo real dos riscos para saber como as diversas ameaças estão afetando você na área móvel.
Para saber mais, entre em contato com a Check Point hoje mesmo!