[Segurança] Retrospectiva: O ano de ouro da ciber pandemia de Ransomware

Definitivamente, 2020 foi o ano da cyber pandemia global dos Ransomwares!

Não me entendam mal, pois na verdade os ataques de ransomware existem há muito tempo, há cerca de 10 anos, e já são uma verdadeira pandemia global. Mas em 2020 os ataques cresceram muito em termos de frequência e os valores envolvidos aumentaram dramaticamente, com casos de resgates alcançando milhares e milhões de dólares.

O principal motivo, na minha opinião, foi uma mudança de tática muito importante: em vez de atacar os usuários finais, agora os ciber criminosos por trás dos ataques de ransomwares estão focados nas empresas. Assim, em vez de infectar apenas um computador por vez, atualmente eles conseguem, em um único ataque, impactar centenas de computadores e, principalmente, servidores, paralisando as operações da empresa que foi vítima do ataque. Com um impacto milionário no negócio, os resgates também acompanharam: em vez de pedir 100 dólares para liberar o acesso a um computador, atualmente os ciber criminosos cobram resgates das empresas na ordem de milhares ou até mesmo milhões de dólares.

Com essa mudança, os ataques de ransomware passaram a ser mais direcionados e mais complexos, pois agora eles buscam invadir o ambiente das empresas e causar o maior dano possível (para justificar resgates milionários). As táticas de ataque dos ciber criminosos evoluíram, e não é raro eles direcionarem o ataque aos servidores controladores de domínio e, assim, impactar toda a infra-estrutura corporativa!

Outras evoluções nesse modus operandi incluem:

• Táticas de exfiltragem de dados, para fazer uma extorsão dupla ("double extorsion"): se a vítima não pagar o resgate, além de não recuperar os dados criptografados, o criminoso vaza os dados roubados;
• Realizar ataques de DDoS durante o processo de chantagem, para forçar a vítima a pagar os valores exigidos. Assim, eles adicionam mais um componente a chantagem, além do sequestro de dados (por criptografia ou comprometimento de servidores) e da ameaça de vazamento de dados roubados;
• Uso de "call center' para ligar para as vítimas e exigir o resgate.

Não podemos ignorar o impacto da pandemia e sua influência no aumento dos ataques de ransomware: com as empresas migrando para o Home Office, ficou mais fácil para os ciber criminosos atacarem suas vítimas, longe das redes mais protegidas das empresas. Segundo a Kaspersky, os ataques de Ransomware tem aumentado nesse período de pandemia, aproveitando da maior fragilidade dos usuários trabalhando em home office. E o Brasil é um dos países mais atacados.

Durante 2020 vimos dezenas de notícias de grandes empresas que foram atacadas pelos diversos grupos por trás dos ataques de ransomware. O pagamento dos resgates milionários virou uma preocupação, a ponto do governo americano ameaçar ir atrás das empresas que fizessem isso.

Os ataques de Rnsomware atacaram centenas de empresas em todo o mundo, de todos os portes e segmentos, como a desenvolvedora de jogos japonesa Capcom, a Campari, e aqui no Brasil ganhou muito destaque o ataque contra o STJ, no início de novembro. Algumas vítimas dos ataques de Ransomware que ficaram famosas em 2020 incluem as empresas abaixo:

• Localiza
• Garmin
• Honda
• Natura
• CPFL
• LG
• Light
• STJ
• Embraer
• Foxconn (resgate de $34 milhões)
• Grupo ENEL (atacada duas vezes!)
• Panasonic India
• CEMIG

Outro caso marcante em 2020 foi a morte de uma pessoa em decorrência de um ataque de Ransomware! Na noite de 11 de setembro, os enfermeiros do Hospital Universitário de Düsseldorf, na Alemanha, receberam uma mulher de 78 anos de idade sofrendo de aneurisma da aorta, que precisava de atendimento urgente. Mas, como o pronto socorro estava fechado pois o hospital tinha acabado de ser infectado por um ransomware, a senhora  foi enviada de ambulância para um hospital na cidade vizinha - mas infelizmente a paciente morreu no trajeto. Essa é considerada, portanto, A primeira morte por ransomware na história.

Para saber mais:

• Aqui no blog:
• Alerta: Brasília sob ataque cibernético
• Ransomwares e Double Extortion
• Exemplos para relembrar a importância do fator humano
• The untold story of a cyberattack, a hospital and a dying woman
• Brasil é líder em empresas atacadas por ransomware na epidemia
• Ransomware: Call Centers Cold-Call Victims to Demand Ransom

PS: Post atualizado com pequeno ajuste no texto em 29/12.

PS/2 (Adicionado em 29/12): Algumas noticias recentes e relevantes:

• Empresas de segurança formam força-tarefa conjunta contra ataques de ransomware
• Hackers ameaçam divulgar fotos do antes e depois de cirurgias plásticas - as consequências inusitadas de um ataque de Ransomware contra uma rede hospitalar do Reino Unido
• Cemig é vítima de ransomware e responde “no, motherfuck#r” para hackers

PS/3 (Adicionado em 08/05): Vale a pena ler esse artigo: Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang.