Proliferação das Cepas de Ransomware
Ainda de acordo com pesquisadores independentes, há agora mais de 120 famílias de ransomware, que, como a maioria dos malwares, muitas vezes, estabelecem-se através de phishing ou spear-phishing, levando um usuário a fazer download de um anexo de e-mail ou simplesmente consultando um domínio malicioso. Cada vez mais hoje em dia, ele também pode se espalhar através de redes de publicidade online que estejam infectadas, afetando usuários de sites "clean". Sendo documentado pela primeira vez em 1989, ransomware não pode ser considerado uma nova técnica de ataque. Porém, sua popularidade tem aumentado significativamente nos dias atuais, particularmente nos primeiros três meses deste ano, em que o aumento de 35 vezes em domínios relacionados a esta praga representaram 60 por cento de todo o malware observado.
Inspiração para Demais Cybercriminosos
Existe ainda um fator importante nesse crescimento que é, sem dúvida, o tamanho da recompensa disponível envolvendo os cybercriminosos que usam o ransomware; uma vez que ele foi usado para atingir os consumidores por algumas libras aqui e ali, agora ele é regularmente usado para realizar ataques muito mais lucrativos contra as empresas, como ilustrado pelos exemplos anteriores; e, uma vez que estes ataques cada vez mais rentáveis continuam a ser destaques nas manchetes de muitos noticiários, isso vai servindo para que outros criminosos sejam inspirados a realizar uma atividade semelhante ao que está em evidência. Além do mais, o baixo risco para recompensar a relação também é um negócio atrativo. No passado, o uso de mecanismos de transferência do mundo real, tais como PayPal, eram bastante simples para as agências de aplicação da lei poderem rastrear. Hoje, porém, a natureza da moeda crypto como Bitcoin, significa que os criminosos podem receber de forma confiável, os pagamentos efetuados por suas vítimas, tudo no mais completo anonimato.
Aumento da Rentabilidade e da Comercialização de Kits de Ferramenta para Ataques
Além do aumento da rentabilidade e menor risco, agora é muito mais simples para que mais pessoas possam participar no lançamento de ataques de ransomware. A mercantilização de kits de ferramentas de crime online, por exemplo, que oferecem serviços como hospedagem, spam e segmentação, criou um mercado em escala industrial para o chamado "Crimeware-as-a-Service". Além disso, com a riqueza de dados amplamente disponíveis em alvos potenciais on-line, tornou-se muito fácil para que os criminosos possam fazer um enorme quantidade de potenciais vítimas simultaneamente. Na verdade, o próprio malware crypto, tem a capacidade de proporcionar normalmente a atividade criminosa, com algum tipo de informação sobre a sua vítima em potencial, permitindo-lhes escolher quem eles vão atingir. Eles são, portanto, capaz de atingir facilmente vítimas de alto risco, tais como SMBs, hospitais ou contadores, onde o valor dos dados contidos no computador alvo é tão alto, que os atacantes podem exigir um resgate com valor substancial.
Continuidade na Realização dos Ataques de Ransomware
Além do mais, os ataques serão mais prováveis que continuem durante um longo período de tempo, devido a eles se tornarem mais simples de realizar em grande escala, mesmo com alguns contratempos inevitáveis e ocasionais. Na verdade, o custo relativo da infra-estrutura maliciosa é agora tão baixo, que faz todo o sentido do ponto de vista do criminoso; tido isso, visando incrementar as atividades que comprovem ter um retorno sobre seu investimento. Em comum com qualquer malware, existem medidas defensivas relativamente simples que as empresas necessitam para colocar em prática. Tudo isso para proteger-se contra ataques de ransomware. Eles precisam garantir que as suas medidas de segurança sejam tão rigorosas o quanto elas podem ser, por exemplo, que todo o seu software esteja atualizado, que seus usuários observem as melhores práticas, e que seus dados estejam limpos, protegidos e que seja feito backup tão frequentemente seja possível. Afinal, sem uma cópia de back-up limpa disponível, os dados estarão perpetuamente em risco.
Ransomware e a Popularidade Contínua
Importante ressaltar que ransomware é claramente trabalhoso. Mesmo sendo uma praga que possui características lucrativas, de baixo risco e fácil de usar, é muito provável que ele irá continuar a crescer em popularidade. Não há dúvida alguma de que iremos ver mais casos de ataques bem sucedidos prevalecendo nas manchetes ao longo dos próximos meses e isso, por si só, vai continuar a causar um grande alvoroço. Porém, se o público alvo espera travar este crescimento, as empresas devem agora tomar as medidas necessárias para se prevenir contra ataques e, o mais importante, evitar recompensar os atacantes quando estes solicitarem os tais resgates para decriptografar os arquivos.
Saiba Mais:
[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...low-risk-easy/