Notícias

Ransomware: sequestro de dados cresce no Brasil

O Brasil tem se tornado cada vez mais alvo de ataques de ransomware, malware capaz de sequestrar os dados das vítimas e pedir um resgate por eles. No relatório “Uma Linha Tênue: Previsões de Segurança para 2016”, da Trend Micro e apresentado no fim de 2015, a previsão era que 2016 seria marcado como o ano das extorsões online. Segundo a empresa especializada em cibersegurança, o aumento aconteceria “por meio do uso da análise psicológica e da engenharia social das vítimas potenciais”. Mas o que é exatamente um ransomware?

Nesse tipo de ataque, o cibercriminoso criptografa os dados de um computador ou mesmo de um servidor. O hacker pede então que a vítima pague um resgate para que o acesso à máquina seja liberado novamente. O conselheiro técnico da Trend Micro, André Alves, pontua que isso pode acontecer em massa. “São geralmente espalhados via campanhas de e-mail phishing para o máximo de pessoas possíveis”, explica.

O envio desses e-mails são uma abordagem de engenharia social. Mensagens informando sobre a folha de pagamento, nota fiscal, fotos da festa de formatura, entre tantos outros exemplos, já chegaram na caixa de entrada de muitos usuários. Na verdade, elas são malwares disfarçados. Basta clicar apenas uma vez para ter a máquina invadida pelo vírus e as informações serem criptografadas por hackers. O objetivo é conseguir dinheiro das vítimas. Mas o pagamento também não impõe ter os dados de volta.

Ataques ransomwares impedem que usuário tenha acesso a dados da máquina. Hackers pedem resgate para liberar

Com ransomware, hackers conseguem sequestrar dados da máquina de um usuário e liberar após ele pagar um resgate

Ransomware e empresas

Para se ter uma ideia, o Brasil é o país da América Latina que mais sofre ataques ransomware. Os dados são da pesquisa da Kaspersky Lab com a B2B International. O relatório ainda mostra um dado preocupante. Apenas 34% das empresas brasileiras reconhecem esse tipo de ameaça. “Empresas financeiras, agências do governo, instituições acadêmicas e até hospitais; qualquer organização pode ser vítima”, ressalta o pesquisador sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini.

Um relatório da Cyber Threat Alliance (CTA) apontou que globalmente, só em 2015, US$ 325 milhões (R$ 1.053 bilhão) foram pagos a hackers que utilizaram o ransomware CryptoWall. Já a Kaspersky Lab mostrou 2.900 variantes de ransomware no primeiro trimestre de 2016. Neste período, foram 372.602 vítimas, aumento de 30% em relação aos três últimos meses de 2015. Desse total, 17% são do setor corporativo.

André Alves, da Trend Micro, complementa ainda que ataques ransomwares não são novidades, mas têm se “popularizado” no Brasil. Quando vítimas, as empresas são prejudicadas com a perda temporária ou permanente de informações, interrupção de serviços regulares, perdas financeiras associadas à restauração do sistema, custos legais e de TI, além de danos à reputação e perda de confiança do cliente.

Para o conselheiro técnico da Trend Micro, um dos motivos para esses e outros ataques é a sensação de impunidade que os hackers sentem. “Eles acham que nunca serão presos pela polícia. Chegam a planejar ataques até mesmo em redes sociais, em grupos no Facebook. Alguns utilizam até o nome real nas conversas”, exemplifica André.

Ransomware não é algo novo, mas tem se tornado popular no Brasil. Mesmo com pagamento de resgate, vítima pode não ter dados de volta

Ransomware tem se tornado popular no Brasil. Mesmo com pagamento de resgate, vítima pode não ter dados de volta

Perfil do cibercriminoso brasileiro

São dois tipos de perfil para os cibercriminosos, aponta André Alves. Os desenvolvedores transformam o cibercrime em um trabalho lucrativo. “São jovens e têm um conhecimento prático de criação de software. São a mente por trás dos ataques”, diz o conselheiro da Trend Micro.

André ainda explica que são estudantes que adquiriram as habilidades na escola. Um levantamento da Trend Micro mostrou que um estudante de ciência da computação criou mais de 100 cavalos de Troia bancários. Conhecido como Lordfenix, o garoto de 20 anos de Tocantins vende malwares por uma média de US$ 300 (R$ 975).

Outro perfil é o de operador. Essas pessoas adquirem ferramentas maliciosas dos desenvolvedores. Elas tentam faturar usando esses recursos contra vítimas reais. “Geralmente são cibercriminosos que operacionalizam o ataque, controlam os botnets”, diz André Alves.

O conselheiro citou como exemplo o caso em que 20 pessoas foram presas pela Polícia Civil de Goiás. O grupo estava envolvido em clonagem de cartões bancários e outros tipos de fraude. Os presos roubaram, supostamente, um total de US$ 200 mil (R$ 650 mil).

Fotos: ExtremeTech; Kaspersky; My Cyber Security

Previous post

Chromecast já vendeu mais de 30 milhões de unidades

seo ubisoft rainbow six siege
Next post

Rainbow Six Siege pode ser jogado de graça até domingo

Thulio Falcão

Thulio Falcão

Eu sou jornalista e gosto de brindar. Na falta de um par, brindo só. O importante é o copo cheio. Nada melhor que jogar videogame ou discutir tecnologia num boteco de esquina.