Recursos/White Papers

Opinião

2017, o ano da generalização do ransomware

A epidemia continuará a crescer exponencialmente. O número de famílias de ransomware irá explodir e novas variantes irão nascer a um ritmo vertiginoso, levando os criminosos a coletar algo perto de US$ 5 bilhões

James R. Slaby *

Publicada em 10 de janeiro de 2017 às 16h12

2016 foi o último ano em que apenas os profissionais de TI e segurança da informação sabiam responder à pergunta "O que é ransomware". Em 2017, o ransomware se tornará tão virulento e generalizado que, se você não for uma vítima, certamente conhecerá alguém que será.

Aqui estão mais algumas previsões sobre a evolução da ameaça ransomware em 2017:

• A epidemia de ransomware continuará a crescer exponencialmente. Criminosos irão coletar pelo menos US$ 5 bilhões em 2017, enquanto o número de famílias de ransomware irá explodir e novas variantes irão nascer a um ritmo vertiginoso.

• Os criminosos de ransomware continuarão a colher lucros impressionantes com muito menos risco de serem apanhados, fazendo deste o esquema de malware mais popular do mundo. Os fornecedores de segurança em pontos de extremidade continuarão a lutar para acompanhar esta batalha perdida com esses vilões da alta tecnologia, que estarão cada vez mais bem financiados.

• As fileiras do fronte "burro" de ransonware continuarão a crescer. Parte da genialidade do esquema ransomware é que ele imita o modelo de distribuição da indústria SaaS, alistando legiões de pequenos temporizadores cuja única tarefa é infectar máquinas alvo. Chegar a este final do jogo é extremamente fácil para qualquer pessoa com um computador e que esteja disposto a ignorar a lei para um pequeno numero de resgates monetários colhidos: nenhum conhecimento técnico profundo ou habilidade complexa de codificação de malware são necessários para isso.

• Infiltração de ransomware e técnicas de propagação ficarão mais sinistros e inteligentes. No final de 2016, foi lançado um dos mais maldosos e engenhosos esquemas de propaganda de ransomware, no qual oferecem à vítima a sua chave de descriptografia gratuitamente se estes conseguirem infectar outros dois usuários - um enredo emprestado do filme de terror "The Ring" . Os esquemas de phishing continuarão a ser o vetor de ataque mais popular de ransomware, tornando-se cada vez mais personalizado e eficaz. Os profissionais da criptografia vão afastar os bloqueadores como a melhor tática de ransomware, à medida que mais usuários tomam consciência de como os bloqueadores são relativamente fáceis de derrotar.

ransomwarecio

• Em 2016, a nuvem foi um refúgio útil para armazenar backups e protege-los contra ataques de ransomware que se propagam através de conexões de área local. Em 2017, novas variantes de ransomware poderão explorar conexões em nuvem para atacar também as instâncias de backup baseadas em nuvem. Os usuários terão de se esforçar para encontrar provedores de nuvem que possam se defender contra esses ataques.

• Novos métodos de aumentar a pressão sobre as vítimas para que paguem rapidamente irão emergir. Hoje, as técnicas incluem aumentar a quantidade de resgate e apagar arquivos por cada hora extra que a vítima leva para pagar. No futuro, as variantes do ransomware ficarão mais diabólicas, ameaçando expor informações que são sensíveis (dados de saúde e financeiros) ou embaraçosas (histórias de navegação e fotos íntimas) se a vítima não pagar imediatamente.

• Inicialmente, mais vítimas estarão dispostas a pagar resgates, mas essa tendência desaparecerá, pois fica claro que muitos criminosos costumam renegar suas promessas de entregar chaves de criptografia para pagamento e que a recuperação de um ataque não impede que a vítima seja alvo de novo e de novo.

• Os desenvolvedores de ransomware continuarão a reinvestir seus lucros no desenvolvimento de códigos mais resistentes às defesas e desconstruções da indústria de segurança. A utilidade dos decriptores livres dos fornecedores de segurança diminuirá à medida que mais desenvolvedores de ransomware aprenderem a implementar esquemas de criptografia robustos.

• Antivírus, defesas comportamentais, listas brancas e listas negras e outras defesas orientadas contra ransomware ainda mostrarão pontos fracos persistentes e fundamentais na luta contra ataques. No entanto, surgirão novas defesas, com a aprendizagem de máquinas tornando-se uma arma importante na guerra contra variantes de ransomware de rápida evolução.

• Um regime rigoroso de proteção de dados - um que inclui a criação rotineira de backups on-premise, cloud e offline - continuará sendo o único mecanismo infalível para derrotar ataques de ransomware.

2016 pode ter sido um ano ruim de muitas maneiras, mas pelo menos ransomware ainda não havia se tornado o flagelo que será em 2017, que contará com um número descontrolado de ataques bem sucedidos e que serão amplamente relatados incluindo a alvos como celebridades, grandes instituições governamentais, grandes corporações e milhões de consumidores. 

Daqui um ano, até mesmo a sua mãe terá uma ideia sobre o que é ransomware - e não será uma coisa boa.

 

 

(*) James R. Slaby é gerente sênior de Campanhas Globais da Acronis



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui