dezembro 22, 2016

[Segurança] Ransomware: O novo (e genial!) modelo de negócio

Neste ano, um dos eventos de segurança realizou um painel sobre Ransomwares batizado de "Ransomware: O novo (e genial!) modelo de negócio". Estes são os softwares maliciosos que sequestram os computadores das vítimas, bloqueando a tela ou criptografando os dados locais, e só liberam mediante o pagamento de uma taxa para o ciber criminoso.

Mas eu lamento dizer: os Ransomwares não tem nada de novo.

Esta praga existe há vários anos - desde 2005 segundo a Trendmicro e a Symantec (ano da primeira onda de ransomwares modernos, com o surgimento do Trojan.Gpcoder). Em 2013 (três anos atrás) surgiu o “CryptoLocker”, o primeiro Ransomware que criptografava os arquivos locais das vítimas.


O pessoal do portal CSO Online fez um slideshow com a história do Ransomware, desde o primeiro caso conhecido, o trojan AIDS de 1989, passando pelo surgimento do Cryptolocker em 2013 e chegando até os dias atuais.

Os Ransomwares representam 1 em cada 20 ataques de códigos maliciosos (trojans, vírus, etc), e o valor médio exigido das vítimas é de US$ 300.

A única novidade, se é que podemos chamar assim, é que me parece que tivemos um volume recorde de ataques de ransonware no BRasil este ano. Não digo por causa de estatísticas, mas por ver tantas histórias e tanta gente pedindo ajuda por aí. Mas isso não significa que o ciber criminoso brasileiro está fazendo Ransomwares - muito pelo contrário, eles continuam ganhando muito dinheiro com fraudes bancárias. Os casos de usuários brasileiros infectados existem porque eles foram infectados por Ransomwares feitos e controlados por ciber criminosos lá fora. Eles foram infectados acidentalmente, ou seja, não eram o alvo específico de tais gangs.

Para ajudar pessoas e empresas a combaterem infecções de Ransomwares, o European Cybercrime Center da Europol e a polícia holandesa (através do National High Tech Crime Unit), em conjunto com as empresas Kaspersky Lab e Intel Security lançaram o portal "No More Ransom" (NoMoreRansom.org).



Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.