This post is also available in: Português English Español
Os impactos gerados por ataques cibernéticos ganharam volume e variações nos últimos anos, preocupando empresas do mundo inteiro. O que a tempos atrás era tratado como ação isolada, tornou-se um negócio altamente lucrativo, pulverizado e de fácil acesso para pessoas mal-intencionadas, incluindo indivíduos com conhecimento superficial acerca de tecnologias aplicadas no desenvolvimento destes softwares maliciosos.
No ano de 2017 ataques que focam o sequestro de dados ganharam representatividade em cenário mundial, tendo em vista ocorrências que geraram danos financeiros a empresas de variados portes e segmentos em diversos países, inclusive no Brasil.
Ataques Ransomware criptografam dados dos usuários e solicitam resgate sob a pena de deleção ou exposição das informações. Estes ataques tornaram-se muito comuns nos últimos anos, sendo o Brasil um dos principais alvos na América latina, concentrando 92,31% dos ataques com estas características.
Neste blog post serão apresentados dados estatísticos sobre os últimos ataques Ransomware com reflexos no Brasil e no mundo, incluindo estimativa de perdas financeiras, segmentos de negócios atingidos e variações dos ataques.
Estatísticas dos últimos ataques
Ataques Ransomware circulam pela internet deste de 2012, e desde então recebem atualizações tornando-se mais sofisticados e eficientes com o passar dos anos. Reveton, Mamba, WannaCry e Petya, são alguns exemplos de variações Ransomware que impactaram corporações, em nível mundial, nos últimos cinco anos.
Em 2017, no dia 12 de maio, iniciou o ataque tipo Ransomware, que recebeu o nome de WannaCry, em tradução literal, “quero chorar”. Foram cerca de 200 mil vítimas em 150 países, sendo a mensagem de resgate traduzida para 28 idiomas, fazendo do ciberataque um dos mais representativos dos últimos anos.
O incidente impactou os países atingidos de maneira diferente, possuindo maior representatividade na Rússia, Ucrânia, Taiwan e Índia. O Brasil foi o 5o país com maior número de detecções, segundo relatório publicado pela Avast (2.114 detecções).
Os principais impactos gerados pelo WannaCry no Brasil estão associados a indisponibilidade do site do Tribunal de Justiça e do Ministério Público de São Paulo. Segundo estas organizações, os sistemas não chegaram a ser afetados pelo ataque, mas a indisponibilização foi uma atitude preventiva, diante da perspectiva de problemas mais sérios. No Rio de Janeiro, o ataque atingiu a Previdência Social e INSS. Na ocasião os computadores também foram desligados por precaução. Na Petrobras, os funcionários foram instruídos a salvar seus trabalhos e desligarem os computadores por aproximadamente 15 minutos.
Apesar dos ataques não terem capitalizado grandes volumes financeiros para os cibercriminosos, estima-se que o prejuízo global do incidente seja de aproximadamente $4 bilhões de dólares. Esta estimativa envolve pagamento de resgates, indisponibilidade de serviços, prejuízos a imagem das empresas entre outros itens passíveis de associação a perdas financeiras.
Outra variação de Ransomware que causou preocupação em 2017 foi o cryptomalware ExPetr, que também recebeu outras denominações, tais como Petya e PetrWrap. A grande diferença deste ataque foi a especificidade na seleção dos alvos, visando infraestruturas críticas, tais como aeroportos, usinas de geração de energia, cuja indisponibilidade gera impactos de maiores proporções.
O modelo de atuação do ExPetr, evidencia percepções de especialistas de segurança do mundo inteiro, colocando em check o objetivo principal de alguns incidentes, que fazem uso de cryptomalwares. De acordo com o pesquisador da Kaspersky Lab Juan Andres Guerrero Saade, no caso específico do ExPetr o ataque acaba tendo características de sabotagem, recebendo uma espécie de disfarce, quando associado a sequestro de dados. Esta colocação é sustentada, principalmente, no fato de que o ExPetr utiliza uma chave gerada aleatoriamente para criptografar um equipamento, que não é armazenada, tornando bastante improvável que o usuário consiga resgatar os dados contidos no dispositivo infectado.
Novos incidentes, associados a Ransomware, são relatados pela imprensa especializada todos os dias. Neste momento, crackers do mundo inteiro destinam seu tempo para o desenvolvimento de variações de cryptomalwares, que visam obtenção de benefícios financeiros, ou sabotagem/espionagem corporativa em toda parte do mundo.
E se você pensa que estes cibercriminosos estão concentrados apenas na Europa, Ásia ou em países superdesenvolvidos, está completamente enganado. Já existem registros de variações de Ransomware sendo criadas em nosso país como é o caso do Xpan que trouxe dano a uma série de usuários no início deste ano.
O Brasil é, e continuará sendo, alvo de ataques virtuais de proporções variadas. Diariamente uma série de empresas passam por este tipo de problema, independentemente do seu porte e segmento. Relatórios e pesquisas atuais também revelam que boa parte destes ataques são oportunistas, ou seja, não possuem um alvo específico, explorando vulnerabilidades de sistemas e empresas com baixa maturidade em segurança da informação.
Sequestro de dados em dispositivos móveis
Apesar da maior concentração destes ataques ocorrerem em países desenvolvidos, como é o caso de Alemanha, EUA, entre outros, é de grande relevância atentar-se para as variações Ransomware focadas em dispositivos móveis. Frente a este fato, vale ressaltar que entre 2014 e 2015 o Brasil ocupou a 10a posição no ranking dos países mais afetados por este problema, inspirando cuidados acerca do tema.
As ocorrências associadas a sequestro de dados em dispositivos móveis dispararam no primeiro trimestre de 2017, com 218.625 pacotes de instalação de Trojans deste tipo. O dado em questão representa aumento de 3,5 vezes, quando comparado ao trimestre anterior. O principal foco dos atacantes são países que possuam infraestruturas financeira e de pagamentos bem desenvolvidas, que ainda não possuam recursos de proteção suficientes para evitar este tipo de ameaça.
No período entre 2015 e 2016, a Alemanha foi o país com maior porcentagem de ataques deste tipo (quase 23%), levando em consideração usuários que sofreram ataques por qualquer tipo de malware em dispositivos móveis. Em seguida, vieram Canadá (quase 20%), Reino Unido e EUA, que superaram os 15%.
Esse panorama mudou em 2016-2017; os EUA passaram da 4a para a 1a posição (quase 19%). Canadá e Alemanha continuaram entre os três primeiros lugares, com quase 19% e mais de 15%, respectivamente. O Reino Unido ficou em quarto, com mais de 13%.
Independentemente da modalidade e variação de ataque Ransomware é importante que pessoas e empresas despertem para este tipo de ocorrência. A manutenção do alinhamento entre recursos tecnológicos e boas práticas para o uso da internet, caracterizam os primeiros passos que devem ser dados para evitar sinistros associados a sequestro de dados.
Caso sua empresa não possua conhecimento interno para tratar de pautas associadas a segurança da informação é orientada a busca por profissionais especializados, visando a estruturação de medidas que evitem/reduzam os impactos causados por estes ataques.