Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET

Além de — obviamente — criar traumas na população global por conta da pandemia da COVID-19, o ano de 2020 também ficou marcado por um volume absurdo de crimes cibernéticos. O destaque, sem dúvidas, fica para o crescimento no número de infecções por ransomwares, que deixaram de “atirar no escuro” e passaram a ser utilizados como armas visando empresas específicas (sobretudo aquelas do setor de saúde e órgãos do governo).

De acordo com informações levantadas pela ESET, empresa eslovaca de segurança cibernética, o principal motivo para esse aumento desenfreado no número de incidentes com ransomware é o despreparo das empresas para lidar com o trabalho remoto. Da noite para o dia, escritórios foram fechados e gestores se viram obrigados a mandar suas equipes para o home office, um ambiente bem mais vulnerável a ataques.

Em pleno pico da pandemia, a desenvolvedora de antivírus realizou uma pesquisa e constatou que apenas 24% dos usuários afirmaram receber as ferramentas necessárias para o teletrabalho de forma segura; ademais, 42% dos respondentes disseram que seus empregadores não estavam preparados, em termos de equipamentos e processos de segurança, para lidar com o teletrabalho.

Em outro estudo realizado em dezembro, a ESET conseguiu estatísticas ainda mais preocupantes: questionados novamente se as empresas e órgãos governamentais estão preparados para lidar com a ameaça dos ransomwares, 67% responderam que “apenas algumas empresas estão”, enquanto 50% consideram que “apenas algumas entidades do governo” têm recursos para enfrentar esse risco.

Novo modelo de negócios

Obviamente, por mais que o trabalho remoto possa ser considerado o fator primário para o aumento no número de ransomwares, também existem outros motivos para que esse tipo de vírus tenha se popularizado tanto. Um deles é uma mudança drástica no “modelo de negócios” adotado pelos criminosos, que passaram a promover aquilo que você conhecido como ransomware-como-serviço (ransomware-as-a-service ou RaaS).

Isso significa que os verdadeiros desenvolvedores do malware passaram a licenciar seu uso para “operadores”, que realizam os ataques em si e dividem os lucros posteriormente. O sindicato Maze foi um dos pioneiros nesse modelo; porém, depois que seus integrantes resolveram cessar suas atividades, boa parte de seus operadores resolveram migrar para o Egregor, que foi alvo até mesmo de um alerta assinado pelo FBI.

“Pagar o resgate não é a opção recomendada. Por um lado, porque nada garante que a vítima recupere os arquivos criptografados e nem que os criminosos não divulguem os dados roubados. Além disso, desta forma, o cibercrime está sendo financiado e colaborando para que os ataques continuem”, explica Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Fonte: CanalTech

LEIA TAMBÉM:

Google remove aplicativos maliciosos que afetaram mais de 10 milhões de usuários

Spyware para Android se passa por aplicativos famosos para roubar dados

Google bloqueou a instalação de quase 2 bilhões de malwares no Android em 2019

Onda de furto de carros por hackers ocorre em Londres e pode chegar ao Brasil

Malware é identificado em celular subsidiado pelo governo americano

Malware em teclado de celulares Android faz compras sem a permissão do usuário

Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Malware para Android faz com que hackers invadam seu celular e seu roteador

Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona

Aplicativos pré-instalados tornam Android vulnerável, sugere estudo

Ataque no Android utiliza cartão micro SD para atacar celular da vítima

Ataques que ‘sequestram’ smartphones Android cresceram no ano passado

Padrão Digital Key permitirá que o carro seja destravado utilizando o celular

Armamento misterioso engana sistemas de GPS de forma inédita e intriga especialistas

Motoristas aproveitam falha do aplicativo da 99 para lucrar com corridas inexistentes e GPS falso

Hackers utilizam foto de impressão digital para transpor segurança de smartphones

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Esta entrada foi publicada em Tecnologia e marcada com a tag , , , , , , , , , , , , , , , , , , , , , , , . Adicione o link permanente aos seus favoritos.