Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET

Além de — obviamente — criar traumas na população global por conta da pandemia da COVID-19, o ano de 2020 também ficou marcado por um volume absurdo de crimes cibernéticos. O destaque, sem dúvidas, fica para o crescimento no número de infecções por ransomwares, que deixaram de “atirar no escuro” e passaram a ser utilizados como armas visando empresas específicas (sobretudo aquelas do setor de saúde e órgãos do governo).

De acordo com informações levantadas pela ESET, empresa eslovaca de segurança cibernética, o principal motivo para esse aumento desenfreado no número de incidentes com ransomware é o despreparo das empresas para lidar com o trabalho remoto. Da noite para o dia, escritórios foram fechados e gestores se viram obrigados a mandar suas equipes para o home office, um ambiente bem mais vulnerável a ataques.

Em pleno pico da pandemia, a desenvolvedora de antivírus realizou uma pesquisa e constatou que apenas 24% dos usuários afirmaram receber as ferramentas necessárias para o teletrabalho de forma segura; ademais, 42% dos respondentes disseram que seus empregadores não estavam preparados, em termos de equipamentos e processos de segurança, para lidar com o teletrabalho.

Em outro estudo realizado em dezembro, a ESET conseguiu estatísticas ainda mais preocupantes: questionados novamente se as empresas e órgãos governamentais estão preparados para lidar com a ameaça dos ransomwares, 67% responderam que “apenas algumas empresas estão”, enquanto 50% consideram que “apenas algumas entidades do governo” têm recursos para enfrentar esse risco.

Novo modelo de negócios

Obviamente, por mais que o trabalho remoto possa ser considerado o fator primário para o aumento no número de ransomwares, também existem outros motivos para que esse tipo de vírus tenha se popularizado tanto. Um deles é uma mudança drástica no “modelo de negócios” adotado pelos criminosos, que passaram a promover aquilo que você conhecido como ransomware-como-serviço (ransomware-as-a-service ou RaaS).

Isso significa que os verdadeiros desenvolvedores do malware passaram a licenciar seu uso para “operadores”, que realizam os ataques em si e dividem os lucros posteriormente. O sindicato Maze foi um dos pioneiros nesse modelo; porém, depois que seus integrantes resolveram cessar suas atividades, boa parte de seus operadores resolveram migrar para o Egregor, que foi alvo até mesmo de um alerta assinado pelo FBI.

“Pagar o resgate não é a opção recomendada. Por um lado, porque nada garante que a vítima recupere os arquivos criptografados e nem que os criminosos não divulguem os dados roubados. Além disso, desta forma, o cibercrime está sendo financiado e colaborando para que os ataques continuem”, explica Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Fonte: CanalTech

Spyware para Android se passa por aplicativos famosos para roubar dados

Google bloqueou a instalação de quase 2 bilhões de malwares no Android em 2019

Onda de furto de carros por hackers ocorre em Londres e pode chegar ao Brasil

Malware é identificado em celular subsidiado pelo governo americano

Malware em teclado de celulares Android faz compras sem a permissão do usuário

Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Malware para Android faz com que hackers invadam seu celular e seu roteador

Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona

Aplicativos pré-instalados tornam Android vulnerável, sugere estudo

Ataque no Android utiliza cartão micro SD para atacar celular da vítima