Blue team
Os ciberataques de ransomware continuam em ascensão, transformando-se numa força disruptiva no setor de segurança cibernética, afetando todos os setores de atividade, desde instituições financeiras e de saúde, telecomunicações, serviços até à educação
13/10/2022
Devido ao incremento (e manutenção) do trabalho remoto, motivado e acelerado pela pandemia, estima-se que, estes ataques aumentaram 148% em todo o Mundo. O ransomware constitui por isso, uma ameaça visível para milhares de organizações e empresas. Façamos aqui uma análise às tendências e evolução de tipo de ataques de ransomware, aos possíveis cruzamentos de ransomware com outro tipo de ataques e suas consequências; e por fim, a questão fulcral: pagar ou não pagar um pedido de resgate? Analisando as tendências e ameaças evolutivas do tipo de ataques de ransomware, regista-se uma nova linha de tendência - a evolução para a tripla extorsão de ransomware -, que, tal como o próprio nome indica, engloba três fases distintas deste ciberataque: 1) encriptação de dados; 2) encriptação de dados e pedido de resgate para a sua não divulgação; e 3) encriptação de dados, pedido de resgate para a sua não divulgação, e ainda, novo pedido de resgate aos indivíduos para não divulgação dos seus dados pessoais. Os protagonistas deste tipo de ciberataques - ransomware - sabem que o seu modelo de negócio, altamente destrutivo, terá garantia de sucesso contínuo, desde que consigam inovar as suas técnicas de exploração e formatos de dispersão dentro da organização. O ransomware de “tripla extorsão”, através da incorporação de novas morfologias de ataque é assim um excelente exemplo deste tipo de inovação destrutiva e altamente rentável. De acordo com o relatório produzido pela Unit42, houve um acréscimo atroz nos indicadores de ciberataques de ransomware tendo sido registado um aumento de 518% em 2021, em relação a 2020. Adicionalmente, a intenção de pagamento de resgates assinalou também um crescimento notável de 82% em 2021, face ao mesmo período. Os ciberataques de ransomware foram concebidos para, após a concretização de uma intrusão cirúrgica na organização (muitas vezes, através do fator humano), desenvolver ações de acesso ilegítimo, encriptação e roubo de dados com consequente pedido de resgate (ataque de extorsão dupla ou tripla). Contudo, importa referir que, à medida que as organizações crescem e alcançam maior sucesso, a sua “superfície” de ataque e valorização, expande-se, chamando a atenção da comunidade cibercriminosa, passando a estar no “radar” para sofrerem este tipo de ciberataques. Esta inovação por parte da comunidade permite gerar novos ataques de ransomware, cada vez mais inteligentes, ocultos e rápidos, os quais implicam uma maior taxa de sucesso e gravidade para as empresas, qualquer que seja a sua dimensão. Este facto nunca é demais reforçar. Uma combinação de pensamento criativo e uma astuta análise do complexo cenário de ataques de ransomware de dupla extorsão levam ao desenvolvimento e “aparição” desta terceira técnica de extorsão. As vítimas de terceiros, como clientes da empresa, colegas externos ou prestadores de serviços, são influenciados e prejudicados por violações de dados causadas por esses ataques de ransomware. Essas vítimas são um alvo natural (e fácil) para as técnicas de extorsão utilizadas por grupos cibercriminosos, de perfil profissional e especializado, e podem inclusivamente permanecer no radar desses grupos cibercriminosos por tempo indeterminado. Perante este cenário demolidor de ataques de ransomware, impõe-se a questão crucial: devemos ou não pagar o resgate e ceder à chantagem destes grupos? De forma pragmática, seria fácil ceder à tentação do pagamento de um resgate com vista à eventual – não existe garantia - recuperação imediata de dados; já moral, ética e legalmente, esta prática será condenável, não só pela ilicitude do ato em si, de ceder à chantagem, como tornar-se em simultâneo, cúmplice de um crime punido por lei. E mais importante ainda, pagar o resgate jamais será garantia de recuperação total, ou que os próprios dados não serão revendidos ou reutilizados por outros grupos cibercriminosos, ou até, um novo ataque de ransomware pode voltar a acontecer já que estamos sempre a lidar com criminosos… Lembre-se sempre desta máxima intemporal de bom senso, no prevenir (da segurança) está o ganho.
Conteúdo co-produzido pela MediaNext e pela Visionware |