Ransomware as a Service (RaaS) é uma modalidade de comercialização do já conhecido ransomware, software nocivo que, quando tem acesso à rede, sistema ou plataforma da empresa, rouba ou bloqueia o acesso aos dados e depois solicita um resgate.
Os criminosos sequestram as informações, impedem que seus donos consigam acessá-las e depois cobram um valor em criptomoedas para que tudo seja devolvido. Enquanto isso, a empresa é impedida de continuar atuando, ficando refém, sem conseguir utilizar seus próprios dados e vive momentos de pânico, sem saber bem ao certo como agir e recuperar seus dados.
O crescimento dos ataques de ransomware durante a pandemia
No início da pandemia causada pelo novo coronavírus, as empresas tiveram que fechar suas portas e mandar os colaboradores às pressas para casa. Não houve um planejamento prévio de como isso seria feito, como continuariam atendendo os clientes e dando continuidade a seus serviços.
Muitas empresas sofrem com o reflexo dessas atitudes até hoje, pois não puderam se organizaram para que os profissionais conseguissem trabalhar de casa. Como a necessidade era continuar trabalhando, muitas empresas se preocuparam em configurar soluções de acesso remoto, mas esqueceram de reforçar a segurança de seus sistemas.
Assim, acabaram se tornando alvos fáceis para os criminosos. Uma pesquisa realizada pela Kaspersky mostra que os ataques de ransomware cresceram 3,5x no Brasil de janeiro a março de 2020.
O Relatório de pesquisa: tendências de vulnerabilidade e ameaças em 2020, da Skybox® Security também revela dados preocupantes sobre esse tipo de crime. De acordo com o levantamento:
- Houve um aumento de 50% nas vulnerabilidades móveis
- Ataques de ransomware aumentaram 72% durante a pandemia
- As principais vítimas são infraestruturas críticas
Muitos ataques utilizam o funcionário como uma presa fácil. Os criminosos enviam mensagens de e-mail ou através de WhatsApp (por exemplo), atrativas e fáceis de fisgar o usuário, uma técnica chamada phishing. Um bom exemplo são as ofertas tentadoras com cupons de desconto enviados em nome de serviços de streaming ou de delivery, como Netflix e iFood. Ou ainda, comunicados que parecem de grandes empresas, informando sobre doações de álcool em gel e outros itens de grande necessidade durante o período de isolamento.
Ao clicar no link usando o mesmo dispositivo que usa para trabalhar, o colaborador permite que o sistema seja facilmente invadido. No home office, controlar os acessos à rede e os recursos da empresa é mais difícil, por isso as corporações se tornam alvos fáceis.
A venda do serviço de ransomware
Quem quer aplicar esse tipo de golpe, atualmente, não precisa ser um hacker ou ter grandes informações sobre a criação e configuração desse tipo de malware. O ransomware se tornou um produto e é comercializado no mercado clandestino em formato de “aluguel”.
Na dark web é possível contratar o serviço de profissionais que criam esse tipo de mecanismo e outras pessoas o utilizam para aplicar golpes. O sistema de RaaS é vendido como um serviço e disponibilizado na nuvem para que o comprador possa usar onde, como e quando quiser.
Isto, aliado a tantas brechas causadas pelo trabalho remoto e políticas mal estabelecidas de BYOD, permitem o aumento exponencial dos ataques por ransomware.
Os crimes estão se aperfeiçoando cada vez mais, além do ransomware em si, e as empresas podem sofrer com um ataque chamado de Double Extortion, que combina o vazamento de dados com a ação deste malware.
É preciso que as empresas tenham ciência da importância de políticas de segurança efetiva para seus funcionários dentro e fora da empresa. Ataques de ransomware podem ser facilmente evitados através da utilização de softwares de segurança como antivírus, firewall, backup, duplo fator de autenticação, e ainda reforçados através da educação dos colaboradores sobre os riscos cibernéticos.