Ano após ano, o cenário do ransomware muda drasticamente. Em 2019, um novo ressurgimento de ataques ocorreu à medida que as empresas e as instituições governamentais se tornaram os principais alvos do ransomware, dada a sua capacidade de gerar pagamentos maiores.
O ataque mais recente foi contra a Garmin, uma empresa de sistemas de navegação, em 23 de julho. Devido ao ataque, muitos dos seus serviços online, como suporte ao cliente, funções do site e comunicações da empresa, foram afetados. Alegadamente, a gangue cibernética russa Evil Corp lançou o ataque, exigindo US$ 10 milhões em criptomoeda para restaurar o acesso aos serviços da Garmin.
No geral, de acordo com um relatório da empresa de software antimalware Malwarebytes, houve uma redução de 365% aumentar em ataques de ransomware contra empresas entre o segundo trimestre de 2018 e o segundo trimestre de 2019.
Outros relatórios mostrar que 948 agências governamentais e instituições de saúde e educação dos Estados Unidos foram afetadas por ataques de ransomware em 2019. Além do custo de pagar ransomware aos invasores, as instituições governamentais nos EUA também gasto pelo menos US$ 176 milhões para reconstruir e restaurar as redes, investigar os ataques e implementar medidas preventivas.
Aumento de ataques em 2020
Até agora, 2020 assistiu a um aumento no número de ataques, em parte devido à pandemia do coronavírus. As instituições governamentais e de saúde, as empresas privadas e os estabelecimentos de ensino já têm gasto incríveis US$ 144 milhões para lidar com ataques de ransomware. O mais preocupante é que o Federal Bureau of Investigation dos EUA relatou recentemente um Aumento de 75% nos ataques de ransomware a entidades de saúde. A maioria desses ataques é conduzida por meio de explorações de phishing baseadas em e-mail, e os invasores exigem criptografia como pagamento.
Alberto Daniel Hill, um hacker de chapéu branco e consultor de segurança cibernética, disse ao Cointelegraph que “ataques a prestadores de serviços médicos/hospitais são algo que os cibercriminosos têm como alvo, pois é muito provável que esse tipo de empresa pague”. Hill acrescentou ainda: “Ser vítima de um incidente de segurança para prestadores de serviços médicos é realmente sério e complicado para a empresa recuperar em termos de imagem, bem como de reputação e, portanto, eles têm que pagar”.
A rápida disseminação de ataques de ransomware criptográfico
Os desenvolvimentos tecnológicos acelerados no cenário do ransomware tornam extremamente difícil para as agências de aplicação da lei investigar e resolver crimes relacionados ao ransomware. Em particular, a criptomoeda é um dos desenvolvimentos tecnológicos estigmatizados pela sua utilização por hackers como forma de pagamento. No caso de um ataque de ransomware, é utilizada uma criptografia forte para bloquear os dados de uma instituição, que só são descriptografados após a confirmação do pagamento. Dado que as criptomoedas possuem transações pseudoanônimas integradas, os invasores podem optar por exigir criptografia em vez de moeda fiduciária.
No primeiro trimestre de 2020, houve um Aumento de 300% nos chamados ataques de “criptojacking” em Singapura. Esses ataques de ransomware são conduzidos principalmente contra o dispositivo de um usuário, por meio do qual esse dispositivo é requisitado para minerar criptomoedas. Hill concordou que o uso de criptografia por invasores de ransomware manchará a imagem das criptomoedas. No entanto, ele acrescentou: “A falta de conhecimento sobre criptomoedas é o que faz as pessoas vincularem as criptomoedas ao crime, pois não sabem todas as coisas boas que as criptomoedas envolvem”.
Com isso em mente, aqui está uma lista de alguns dos ataques de ransomware de criptografia mais notáveis do passado mais recente.
Departamento de Polícia de Salisbury atacado
Em 9 de janeiro de 2019, invasores de ransomware criptografada os arquivos de todo o departamento de polícia de Salisbury, Maryland, tornando-os inutilizáveis. Foi relatado que as autoridades tentaram negociar com os invasores uma quantia não revelada de dinheiro como pagamento em troca da chave para descriptografar os dados. No entanto, as negociações cessaram rapidamente. Esta não foi a primeira vez que a agência sofreu um ataque de ransomware.
Um pagamento de US$ 400,000 no condado de Jackson, Geórgia
Ao longo de 2019, quase um mês se passou sem notícias de uma instituição governamental local sendo vítima de um ataque de ransomware. Em março de 2019, o condado de Jackson, Geórgia, foi atingido por ransomware que exigiu um pagamento de US$ 400,000 em Bitcoin (BTC), com o que os funcionários concordaram. O ransomware Ryuk usado no ataque afetou um grande número de escritórios e agências municipais. Gerente do condado de Jackson dito que “tinham de decidir se deveriam pagar”, pois os danos resultariam numa perda de dinheiro e de tempo na reconstrução do sistema.
Ataque de Baltimore
O ano de 2019 também viu hackers apreenderem milhares de computadores do governo pertencentes à cidade de Baltimore. Os invasores usaram uma variante do ransomware Robbinhood e exigiram o pagamento de cerca de 13 Bitcoins (cerca de US$ 100,000 na época). Embora relatórios sugerem que os funcionários da Câmara Municipal de Baltimore se recusaram a pagar, demorou semanas para colocar os sistemas afetados novamente online e custo cerca de US$ 18 milhões para reparar os danos.
Duas cidades da Flórida hackeadas
Numa onda de ataques contra entidades governamentais locais, duas cidades da Florida foram mantidas reféns em 2019. Lake City foi obrigada a pagar 42 Bitcoin (cerca de US$ 426,000 na época) para encerrar um impasse de 15 dias. A segunda cidade, Riviera Beach, votou pague os 65 Bitcoin solicitados (cerca de US$ 600,000 na época) depois que os hackers desativaram os serviços online da cidade. Numa reviravolta dos acontecimentos, apesar de pagar o resgate, relatórios mostram que Lake City levou semanas para recuperar seus dados.
Ataques escalados em 2020
Embora os atacantes tenham se concentrado mais em instituições públicas ao longo de 2019, este ano assistimos a uma escalada de táticas de hacking, além de exigências mais elevadas. Em meados de Maio, os sistemas informáticos de uma escritório de advocacia de entretenimento e mídia foi hackeado pelo grupo REvil.
REvil alegou possuir centenas de gigabytes de dados privados pertencentes a figuras públicas como Lady Gaga, Nicki Minaj, Mary J. Blige e Madonna, para citar alguns. Embora os hackers inicialmente tenham pedido US$ 21 milhões, eles dobraram a exigência de pagamento para US$ 42 milhões e anunciaram que iriam também tem como alvo o presidente dos EUA, Donald Trump. Conforme relatórios, o escritório de advocacia não negociou com os hackers.
Universidade paga pedido de resgate de 30 Bitcoins
Em fevereiro, a Universidade de Maastricht, em Amsterdã concordaram pagar aos hackers um resgate de 30 Bitcoins após um ataque que ameaçou prejudicar o trabalho de seus alunos, funcionários e cientistas. Segundo o vice-reitor da universidade, a decisão de pagar os hackers foi tomada para evitar os altos custos de reconstrução de toda a rede de TI.
Ataques a instituições médicas e de saúde
Durante o primeiro semestre de 2020, relatórios mostrar que pelo menos 41 hospitais e organizações de saúde foram invadidos com sucesso em ataques de ransomware. Apesar do efeito devastador da pandemia do coronavírus, os especialistas prevêem que a taxa de ataques deverá aumentar à medida que mais funcionários regressam ao trabalho.
Dada a sensibilidade dos dados médicos, as vítimas tiveram de cumprir exigências de pagamento exorbitantes para proteger os seus dados. Por exemplo, a Universidade da Califórnia, São Francisco recentemente pagou US$ 1.4 milhão em resgate depois que vários servidores de sua faculdade de medicina foram hackeados.
Enfrentando ataques de ransomware
À medida que vários setores, incluindo saúde, finanças e governo, enfrentam ameaças crescentes de hackers, os especialistas recomendam que as organizações públicas e privadas invistam mais na prevenção e resposta ao ransomware. Hill sugeriu que o primeiro passo na proteção contra hackers é a conscientização de como os ataques de phishing são conduzidos, à medida que eles estão se tornando populares entre os hackers. Hill acrescentou que uma boa política de backup também é importante.
Relacionado: Os ransomwares mais maliciosos que exigem atenção criptográfica
Os ataques de ransomware provaram ser um negócio lucrativo para a maioria dos grupos cibercriminosos. Um estudo de 2016 mostra que o número de novas famílias de ransomware aumentou 172% só no primeiro semestre daquele ano, com os hackers a trazerem ferramentas cada vez mais sofisticadas e a alargarem o seu conjunto de potenciais vítimas. Dados os altos custos de reconstrução de uma rede, Hill recomenda – ao contrário da opinião popular – que “pode ser inteligente ter algumas criptomoedas como último recurso”.