0
0
Nesta quarta-feira (12), o ataque ransomware que fez o mundo chorar completou 4 anos. No dia 12 de maio de 2017, o WannaCry foi descoberto e colocou uma grande parcela do mundo em alerta.
No Brasil, órgãos públicos como o Ministério Público de São Paulo (MPSP), o Superior Tribunal de Justiça (STJ), o TJSP e o INSS foram afetados. O país ficou em quinto lugar no ranking mundial de infecções pelo ransomware — um tipo de malware que “sequestra” os dados e depois cobra um resgate.
Mas será que, desde que foi descoberto, a situação na área de segurança melhorou no cenário nacional e internacional? Quais foram as mudanças desde então? O Detetive TudoCelular separou as principais informações sobre o tema para atualizá-lo
Uma das modificações desse tipo de cibercrime é que os ataques deixaram de ser massivos e passaram a acontecer de forma mais direcionada. Até 2019, o foco estava no roubo de dados em massa. Já ao longo de 2020, houve uma diminuição desse tipo em 35% entre o primeiro e o último trimestre, segundo dados de telemetria da ESET.
Por outro lado, desde o ano passado, o modelo Ransomware-as-a-service (RaaS) tem aparecido mais. Nele, os desenvolvedores de malware utilizam outros criminosos para espalhar a ameaça em troca de uma porcentagem no que conseguir arrecadar.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, explica que existe um único motivo para essa transição da forma que os grupos de ransomware operam: o lucro. Por ter se tornado um negócio lucrativo, acabam por conseguir dividir o trabalho entre parceiros e afiliados.
“Estamos testemunhando uma grande transformação na forma que os grupos de ransomware operam – e o único motivo para essa mudança é o lucro. Atualmente, estes cibercriminosos têm muito dinheiro para financiar o trabalho de reconhecimento prévio, que é realizado nas redes das potenciais vítimas. Este é um negócio muito lucrativo, ao ponto de poder dividi-lo entre parceiros e afiliados. Para diminuir a quantidade de ataques, precisamos interromper o fluxo financeiro desse ecossistema. A única maneira de fazer isso é não pagar o resgate.”
Fabio Assolini
Analista sênior da Kaspersky no Brasil
FONTE: TUDO CELULAR