Alerta de Ransomware

Cada vez mais bem estruturados ataques de ransomware vem se tornado principal ferramenta de cibercriminosos

Um crime virtual cada vez mais popular na rede global de computadores, o ransomware, ou sequestro virtual de equipamentos, tem um único objetivo; extrair dinheiro de suas vítimas. O pagamento do “resgate” é realizado por meio de criptomoedas como o Bitcoin, dificilmente são rastreáveis, mas não garante que o criminoso vá, efetivamente, disponibilizar o código de desbloqueio do dispositivo hackeado.

No setor de saúde essa prática pode ser um pouco mais perigosa, uma vez que os dados em jogo são de prontuários de pacientes, imagens diagnósticas, laudos e outros arquivos médicos.

Os ransomwares podem chegar aos servidores de uma unidade de saúde de várias maneiras. A prática mais comum, e também muito utilizada por cibercriminosos é o phishing, que envolve uma lógica social em sua disseminação, por meio de links corrompidos disfarçados como e-mails, por exemplo. Para prevenir isso é necessário orientar toda a equipe assistencial e de suporte sobre os riscos e como evitar ser “fisgado”.

Um levantamento divulgado no primeiro semestre de 2017, realizado pela Association of Certified Fraud Examiners (ACFE) apontou prejuízos financeiros que chegam a 5% do faturamento anual das empresas devido aos crimes realizado na web. De acordo com a Kaspersky Lab, multinacional russa da área de segurança, o Brasil é o país latino-americano mais visado por cibercriminosos.

Outro ponto de alerta levantado está no tempo de permanência dos atacantes, em média, 242 dias sem serem identificados no ambiente de TI, sendo que outros 99 dias são necessários para que seja feita a contenção do ataque. Muitos especialistas tratam esse tipo de crime como perfeito, uma vez que há grande dificuldade na identificação e rastreio impostos pelos infratores. Esses obstáculos são provenientes das técnicas de navegação utilizadas, que são da rede Tor (The Onion Router) e dos pagamentos dos resgates, normalmente realizados com criptomoedas.

A Cisco divulgou, em julho, o Cisco 2017 Midyear Cybersecurity Report, relatório que aborda a rápida, e cada vez mais estruturada, evolução das ameaças, com a previsão de um crescente potencial de ataques de “destruição de serviço” (DeOS) – termo usado pela Cisco para definir essas ameaças. Esses tipos de ameaças são capazes de eliminar os backups e redes de segurança das empresas, que são, justamente, os meios necessários responsáveis por restaurar os sistemas e dados após um ataque cibernético. O estudo destaca ainda que, com a evolução da Internet das Coisas (IoT), as principais indústrias estão oferecendo mais operações online e, com isso, tornando-se mais vulneráveis a ataques.

Os casos recentes de ciberataques como o WannaCry, Nyetya e Petya mostram a rápida disseminação e o grande impacto que esses incidentes podem causar já que, em princípio, parecem típicos casos de ransomware, mas, na verdade, acabam sendo muito mais destrutivos. Os ataques de DeOS podem ser muito mais prejudiciais, já que não possibilitam a recuperação de dados pelas empresas.

“Os criminosos estão se tornando cada vez mais cibercriativos na maneira como estruturam seus ataques. Com isso, empresas de todos os setores estão em uma corrida constante contra os cibercriminosos. A garantia da segurança começa com o fechamento das brechas mais óbvias e se torna uma prioridade comercial, como parte essencial do processo”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de segurança para América Latina, da Cisco.

A Internet das Coisas continua a oferecer novas oportunidades para cibercriminosos, pois com mais dispositivos conectados, há mais brechas de segurança, que são responsáveis pelo crescente número de ameaças. A recente atividade de botnet de IoT (rede de roubo criada com dispositivos de IoT infectados) já indica que alguns hackers podem estar se preparando para uma ameaça cibernética de alto impacto e em larga escala que poderia interromper a própria internet.

Após uma epidemia de ataques de ransomware premeditados contra hospitais no início de 2016, a Intel Security investigou os eventos, as redes de ransomware por trás deles e as estruturas de pagamento que viabilizam a obtenção de lucros pelos criminosos. Os estudos identificaram pagamentos da ordem de US$100 mil feitos pelas vítimas do segmento de saúde para contas de Bitcoin (BTC) específicas. Apesar da evidente constatação de que o setor de saúde ainda corresponde, em termos gerais, a uma pequena fatia do “negócio” de ransomware, a McAfee Labs, multinacional americana da área de segurança, prevê um número cada vez maior de novos setores de atividades sendo colocados na mira das inúmeras redes responsáveis pelo lançamento desses ataques.

No primeiro semestre de 2016, os pesquisadores identificaram um criador e distribuidor de ransomware que aparentemente embolsou US$121 milhões (BTC 189.813) em pagamentos de operações de ransomware lançadas contra diversos setores. No entanto, é difícil afirmar quanto este mercado criminoso faturou realmente. De acordo com o FBI (Federal Bureau of Investigation), durante todo o ano de 2016, a prática de ransonware movimentou cerca de US$1 bilhão para a conta dos cibercriminosos.

“É como uma espécie de corrida do ouro. Os cibercriminosos estão usando o ransomware para trazer extorsão às massas. Cada vez mais criminosos estão fazendo isso, pois estão interessados em conseguir uma fatia dos ganhos com esse tipo de ação”, completa o conselheiro executivo sobre segurança da IBM Security Limor Kessem.