A história do ransomware: prevendo o imprevisível
27 de março de 2023Conheça como o ransomware se tornou a principal ameaça cibernética da atualidade e como diminuir riscos de ataques
Imagine a situação em que hackers invadem seus sistemas e transformam seus dados ou os dados mais importantes de sua empresa em caos criptografado e ainda exigem uma quantia enorme de dinheiro para recuperá-los.
Pode parecer improvável, mas esses tipos de ataques acontecem todos os dias. Onde existe internet, existe ransomware, um crime cibernético em que criminosos praticam extorsão contra organizações governamentais, financeiras, de saúde e de manufatura. Apresentamos a seguir uma abordagem sobre ransomware: o que é, como evoluiu para se tornar uma das principais ameaças cibernéticas, e os seus enormes impactos sociais e econômicos.
O que é o ransomware?
Ransomware refere-se a um tipo de malware (ou software malicioso) usado para roubar e criptografar dados e tornar inacessível o sistema da vítima. Os hackers usam esse malware para forçar a interrupção das operações comerciais e exigir o pagamento de um resgate para descriptografar o sistema. Os criminosos cibernéticos tomam como “reféns” as informações essenciais para extorquir dinheiro de indivíduos ou organizações, um modelo de negócios altamente eficaz.
A evolução do ransomware
O ransomware passou por vários estágios nos últimos 30 anos. A extorsão mais antiga é de 1989 e foi chamada de Trojan da AIDS. Era mínimo e fraco. O ataque foi notável porque foi lançado por um biólogo, que entregou 20.000 discos infectados contendo o vírus PC Cyborg aos participantes da conferência sobre AIDS da Organização Mundial da Saúde daquele ano. Ele exigia que os usuários pagassem um resgate de US$ 189 para descriptografar os arquivos em suas unidades C, marcando o primeiro ataque de ransomware da história.
Em 2009, o surgimento das criptomoedas alimentou e criou as condições certas para uma nova extorsão “ativa” por meio dos ransomwares. Moedas virtuais podem ser manipuladas para garantir anonimato e intratabilidade. Isso torna as extorsões mais insidiosas e uma das ameaças mais prementes para governos e empresas em todo o mundo.
O período mais recente, de 2015 até hoje, é marcado por ataques incrivelmente danosos. Por exemplo, em 2017, o WannaCry varreu o mundo em uma escala sem precedentes. Visando vulnerabilidades no sistema da Microsoft, o ataque durou apenas cinco horas, mas interrompeu as operações nos setores de governo, finanças, energia e telecomunicações em países como Reino Unido, França, Espanha e Rússia.
O WannaCry desativou os dispositivos de aproximadamente 300.000 usuários em 150 países e regiões e causou perdas totais de US$ 8 bilhões.
O impacto do ransomware moderno
O Global Cybersecurity Outlook 2022, do Fórum Econômico Mundial, relata que os ataques de ransomware são a principal preocupação de 50% dos executivos do setor de TIC. Foram entrevistados líderes como CEOs, CIOs e especialistas cibernéticos de empresas de renome mundial.
Os ataques de ransomware visam usuários corporativos, indivíduos e sistemas operacionais como Windows, Linux e MacOS. Na verdade, eles causam enormes perdas para empresas em uma ampla gama de setores.
Ransomware é furtivo por natureza e se disfarça muito bem, pois existem muitas maneiras de atacar um sistema. Entre elas, estão vulnerabilidades de dia zero, mídias de armazenamento e e-mails de phishing, que são difíceis de detectar e praticamente indefensáveis.
Em 2021, o ransomware atacou uma organização a cada 11 segundos, mas a consultoria líder em investimentos Cybersecurity Ventures prevê que até 2031 ocorrerá um ataque de ransomware a cada dois segundos. Até o momento, a maior demanda de resgate relatada é de US$ 70 milhões, com perdas totalizando US$ 20 bilhões em 2021.
O custo médio de recuperação de um ataque de ransomware é de US$ 1,85 milhão (segundo a Sophos), e o tempo médio de recuperação de um ataque de ransomware é de 16 dias (segundo o ZDNet).
Outra tendência preocupante é que pagar um resgate muitas vezes não é suficiente, já que 80% das empresas que pagam são atacadas uma segunda vez.
Embora o resgate seja uma questão monetária, não é o único impacto. O tempo de inatividade de qualquer empresa afeta a reputação da marca e a expõe a responsabilidades legais. As estatísticas mostram que os danos colaterais podem ser 23 vezes o valor real do resgate. Em poucas palavras, podem destruir empresas despreparadas.
Na era digital, tudo está e deverá permanecer online. As empresas, grandes e pequenas, precisam usar soluções de proteção de dados contra ransomware para proteger seus sistemas críticos.
Prevendo o imprevisível
Apesar do clima atual, há soluções disponíveis para minimizar o risco. A solução de armazenamento com proteção contra ransomware da Huawei conta com recursos abrangentes de segurança e confiabilidade.
Essa solução fornece proteção de armazenamento primário e de backup não apenas para detectar e bloquear ataques de ransomware, mas também para evitar a adulteração de cópias de dados, que são usadas para restaurá-los.
O uso da tecnologia Air-Gap cria uma zona de isolamento na qual, em caso de ataque, os dados de produção e armazenamento de backup são protegidos e o sistema retém uma cópia limpa dos que podem ser recuperados.
É apenas uma questão de tempo para o ransomware chegar à sua empresa, então a proteção deve ser uma prioridade. A solução de armazenamento protegido contra ransomware da Huawei oferece algumas das melhores especificações do setor a um preço competitivo. Não espere que os hackers sequestrem suas informações e interrompam suas operações. Aprenda a partir de hoje como você pode proteger seu sistema com a Huawei.
Sobre a Huawei
A Huawei é líder global de infraestrutura para Tecnologia da Informação e Comunicação (TIC) e dispositivos inteligentes, e uma das 100 marcas mais valiosas do mundo, de acordo com a Forbes. A companhia tem a visão de enriquecer a vida das pessoas por meio da comunicação e é dedicada à inovação centrada no cliente.
Com sólidas parcerias com a indústria local, está comprometida com a criação de valor para operadoras de telecomunicações, empresas e consumidores, oferecendo produtos e soluções de alta qualidade e inovação, e com a transformação digital, oferecendo soluções de nuvem e servidores de Huawei Cloud, em mais de 170 países e territórios. Com mais de 195 mil funcionários em todo o mundo, a companhia atende mais de um terço da população mundial.
A Huawei também acredita que a digitalização é o caminho para um mundo mais sustentável e uma economia zero carbono, baseada em fontes renováveis de energia. Nos últimos 10 anos, nossos investimentos em P&D ultrapassaram US$ 132,54 bilhões, o que coloca a Huawei como a 2ª empresa que mais investe em pesquisa no mundo. É por isso que nos tornamos um dos maiores detentores de patentes do globo.
A empresa possui escritórios nas cidades de São Paulo, Rio de Janeiro, Brasília, Curitiba e Recife, além de um Centro de Distribuição em Sorocaba (SP) e um Centro de Treinamento em São Paulo. Trabalhamos em parceria com brasileiros, impulsionando a inovação e ajudando a desenvolver novos talentos locais para o setor de telecomunicações. Nos últimos 10 anos, treinamos mais de 40 mil talentos em todo o Brasil.
A evolução do ransomware: dados não criptografados são mais valiosos
Ransomware: escolas lideram a lista de alvos preferenciais
Como se defender de ataques DDoS com botnets – zero trust e inteligência de ameaças
Estudo aponta que até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano