Por que você deve se preocupar com “ransomware as a service”?

Ransomware as a Service (RaaS) é uma modalidade de comercialização do já conhecido ransomware, software nocivo que, quando tem acesso à rede, sistema ou plataforma da empresa, rouba ou bloqueia o acesso aos dados e depois solicita um resgate.

Os criminosos sequestram as informações, impedem que seus donos consigam acessá-las e depois cobram um valor em criptomoedas para que tudo seja devolvido. Enquanto isso, a empresa é impedida de continuar atuando, ficando refém, sem conseguir utilizar seus próprios dados e vive momentos de pânico, sem saber bem ao  certo como agir e recuperar seus dados.

O crescimento dos ataques de ransomware durante a pandemia

No início da pandemia causada pelo novo coronavírus, as empresas tiveram que fechar suas portas e mandar os colaboradores às pressas para casa. Não houve um planejamento prévio de como isso seria feito, como continuariam atendendo os clientes e dando continuidade a seus serviços. 

Muitas empresas sofrem com o reflexo dessas atitudes até hoje, pois não puderam se organizaram para que os profissionais conseguissem trabalhar de casa. Como a necessidade era continuar trabalhando, muitas empresas se preocuparam em configurar soluções de acesso remoto, mas esqueceram de reforçar a segurança de seus sistemas

Assim, acabaram se tornando alvos fáceis para os criminosos. Uma pesquisa realizada pela Kaspersky mostra que os ataques de ransomware cresceram 3,5x no Brasil de janeiro a março de 2020.

O Relatório de pesquisa: tendências de vulnerabilidade e ameaças em 2020, da Skybox® Security também revela dados preocupantes sobre esse tipo de crime. De acordo com o levantamento:

  • Houve um aumento de 50% nas vulnerabilidades móveis 
  • Ataques de ransomware aumentaram 72% durante a pandemia
  • As principais vítimas são infraestruturas críticas

Muitos ataques utilizam o funcionário como uma presa fácil. Os criminosos enviam mensagens de e-mail ou através de WhatsApp (por exemplo), atrativas e fáceis de fisgar o usuário, uma técnica chamada phishing. Um bom exemplo são as ofertas tentadoras com cupons de desconto enviados em nome de serviços de streaming ou de delivery, como Netflix e iFood. Ou ainda, comunicados que parecem de grandes empresas, informando sobre doações de álcool em gel e outros itens de grande necessidade durante o período de isolamento.

Ao clicar no link usando o mesmo dispositivo que usa para trabalhar, o colaborador permite que o sistema seja facilmente invadido. No home office, controlar os acessos à rede e os recursos da empresa é mais difícil, por isso as corporações se tornam alvos fáceis. 

A venda do serviço de ransomware

Quem quer aplicar esse tipo de golpe, atualmente, não precisa ser um hacker ou ter grandes informações sobre a criação e configuração desse tipo de malware. O ransomware se tornou um produto e é comercializado no mercado clandestino em formato de “aluguel”.

Na dark web é possível contratar o serviço de profissionais que criam esse tipo de mecanismo e outras pessoas o utilizam para aplicar golpes. O sistema de RaaS é vendido como um serviço e disponibilizado na nuvem para que o comprador possa usar onde, como e quando quiser. 

Isto, aliado a tantas brechas causadas pelo trabalho remoto e políticas mal estabelecidas de BYOD, permitem o aumento exponencial dos ataques por ransomware.

Os crimes estão se aperfeiçoando cada vez mais, além do ransomware em si, e as empresas podem sofrer com um ataque chamado de Double Extortion, que combina o vazamento de dados com a ação deste malware.

É preciso que as empresas tenham ciência da importância de políticas de segurança efetiva para seus funcionários dentro e fora da empresa. Ataques de ransomware podem ser facilmente evitados através da utilização de softwares de segurança como antivírus, firewall, backup, duplo fator de autenticação, e ainda reforçados através da educação dos colaboradores sobre os riscos cibernéticos.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

O uso do PIX para fraudes

O PIX ainda nem foi lançado, mas os cibercriminosos já estão utilizando o cadastro prévio para roubar informações. Entenda como funciona e saiba prevenir seus colaboradores.