Olá caro leitor,
A nossa coluna Segurança e Defesa Cibernética deste mês vai abordar um tema que tem aparecido com razoável frequência na mídia especializada, por razões óbvias, já que estão cada vez mais frequentes os ataques por ransomwares, nosso assunto deste mês.
Um pouco de história
O primeiro ataque de ransomware conhecido ocorreu em 1989 e teve como mentor Joseph Popp, um pesquisador que estudava a Síndrome da Imunodeficência Adquirida – SIDA, também conhecida como AIDS. É uma história intrigante mas que podemos resumir assim: Popp distribuiu vinte mil disquetes sob a justificativa de estar distribuindo um programa que ajudaria a entender a AIDS através da resposta de um questionário. Contudo além do referido programa no disquete, havia também um vírus de computador.
inicialmente inativo, mas que depois de atingir um certo gatilho exigia um pagamento de U$ 189 e outros U$ 378 para a locação do programa. Ainda que de forma incipiente esse foi o primeiro ransomware da história e ficou conhecido com PC Cyborg ou Trojan da Aids, chegando inclusive a ser catalogado, como podemos ver na figura a seguir.
As Coisas Mudam e os Ransomwares Também
Podemos considerar o feito de Joseph Popp em 1989 como uma semente plantada, pois leva um certo tempo para germinar. A ocorrência de ataques semelhantes ao perpetrado pelo pesquisador da AIDS permaneceu discreta até a primeira década de 2000, quando o mundo do cybercrime começou a olhar esse tipo de ataque como uma fonte de receita. O underground criminoso não só começou a utilizar de forma mais frequente os ransomwares, como começou a torná-los mais eficientes, utilizando algoritmos de criptografia mais sofisticado, além de desenvolver novas e eficientes estratégias de delivery, como campanhas de phishing e spear phishing, sem falarmos na nova forma de requerer o resgate, agora não mais em moedas tradicionais, mas em criptomoedas, como Bitcoin e Ethereum atualmente.
Em 2013 surgiu neste cenário um ransomware chamado Criptolocker. Entre setembro e dezembro daquele ano, o Criptolocker infectou mais de 250.000 sistemas. E, segundo pesquisas, rendeu mais de U$ 3 milhões para seus criadores, até a neutralização da Gameover Zeus Botnet, sua principal via de disseminação.
Em meados da segunda década deste milênio já era bem comum os ataques por ransomwares, variantes eram facilmente encontradas no espaço cibernético, como aponta a Kaspersky Security Network – KSN de 2016. Contudo, o destaque é para as variantes surgidas a partir do Criptolocker, com destaque para o Cryptowall e o Torrentlocker, ambos apontados no KNS de 2016.
Ransomwares Ataques em Outro Nível Com a migração para o trabalho remoto no último ano, muito em virtude da pandemia pela COVID-19, os ataques cibernéticos aumentaram exponencialmente, com destaque para os ataques
de roubo e sequestro de dados. De acordo com o Hiscox Cyber Readiness Report 2021, um em cada seis ataques cibernéticos registrados em 2020 foi ataque por ransomwares, isso significa um aumento de 150% em relação ao anto anterior. Já os prejuízos causados foram bem maiores, o montante pago pelas vítimas desses ataques, segundo o relatório, aumentou mais de 300% em 2020.
Entre abril de 2014 e o início de 2016, o Criptowall estava entre as variantes de ransomware mais usadas no mundo, atingindo centenas de milhares de indivíduos e empresas. Em meados de 2015, o Criptowall havia extorquido mais de U$ 18 milhões de vítimas ao redor do globo.
O Hiscox Cyber Readiness Report 2021 só confirma o que estamos vendo na mídia no dia a dia, basta lembrarmos que nos últimos meses foram divulgados casos emblemáticos sobre ataques de ransomwares no Brasil, entre estes, curiosamente, ataques a grandes Órgãos da Justiça Brasileira.
A expectativa por parte de especialistas é que ataques desta natureza continuem a aumentar, uma vez que ainda é grande o número de pessoas trabalhando remotamente e consequentemente os vetores de ataques estão mais numerosos, com maiores quantidades de usuários expostas uma vez que, em sua grande maioria, os usuários em suas casas não possuem
o mesmo aparato de segurança disponível na infraestrutura das organizações e sempre há uma brecha de segurança esperando para ser descoberta.
Bem meus amigos ainda há muito o que discutir sobre o assunto, mas por hoje vamos ficando por aqui.
Até a próxima!
Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.
Ew Sistemas TI.