Um relatório do New York Times mostra uma imagem cada vez mais desafiadora para especialistas em segurança, usuários de tecnologia e empresas. A empresa de segurança Emsisoft relatou um aumento de 41% nos ataques de ransomware em 2019 (nos EUA) em comparação com o ano anterior (até 205.280 ataques distintos). O advento de criptomoedas com anonimidade embutida, como o Monero, tornou-se o método de extorsão preferido empregado por transgressores, protegendo-os dos freios e contrapesos usuais do sistema bancário. E com ferramentas cada vez mais complexas nas mãos dos hackers, além da vantagem do ataque inicial e de novos ataques, o ransomware está se tornando cada vez mais difícil de combater. De acordo com o New York Times, citando a empresa de segurança Coveware, o pagamento médio pela descriptografia de arquivos em 2019 aumentou para US $ 84.116 no quarto trimestre de 2019, o dobro do que era apenas no terceiro trimestre. E no ultimo mês chegou a 190.000.
O Ransomware funciona implantando uma carga útil no sistema de um usuário que passa a criptografar seletiva (ou totalmente) os dados encontrados nas unidades de armazenamento da máquina. Em seguida, um endereço de criptomoeda é mostrado ao usuário afetado, juntamente com uma mensagem instrutiva sobre como proceder. Obviamente, o pagamento do resgate exigido nem sempre leva a uma recuperação dos dados – como em todas as residências criminais, é provável que os usuários percam seus dados (que sempre podem ser vendidos a terceiros) e dinheiro. E sempre há outro fator a considerar: o de operações perdidas e, portanto, oportunidades de receita para as empresas, ou as conseqüências e custos indiretos derivados da intromissão em sistemas tão frágeis quanto em sistemas de saúde pública e tributação. A cidade de Baltimore, por exemplo, foi vítima de um ataque de alto perfil de ransomware que viu cerca de 10.000 computadores do governo serem bloqueados, com um custo estimado em US $ 18 milhões. O custo potencial total desses ataques apenas em solo dos EUA é estimado em US $ 7,5 bilhões, com os principais objetivos sendo prestadores de serviços de saúde (764 instâncias), agências estaduais e municipais (113 instâncias) e universidades (89 no total, com um número estimado de 1.233 escolas afetados).
O relatório da Emsisoft é uma leitura muito interessante sobre as consequências do ransomware na sociedade globalizada de hoje e (às vezes para o melhor, outras para o pior) sistemas interativos. Abaixo, você encontrará uma lista das consequências reais de vários ataques de ransomware em vários setores, mas pode encontrar o relatório completo no link de origem.
- Pacientes de emergência tiveram que ser redirecionados para outros hospitais.
- Os prontuários médicos estavam inacessíveis e, em alguns casos, perdidos permanentemente.
- Os procedimentos cirúrgicos foram cancelados, os testes foram adiados e as internações interrompidas.
- 911 serviços foram interrompidos.
- Os centros de expedição precisavam contar com mapas impressos e registros em papel para acompanhar os atendentes de emergência em campo.
- A polícia ficou bloqueada nos sistemas de verificação de antecedentes e não conseguiu acessar detalhes sobre antecedentes criminais ou mandados ativos.
- Os sistemas de vigilância ficaram offline.
- Os scanners de crachás e os sistemas de acesso à construção deixaram de funcionar.
- As portas da prisão não puderam ser abertas remotamente.
- As escolas não puderam acessar dados sobre medicamentos ou alergias dos alunos.
Saiba mais sobre segurança digital em nosso site.
