Home > Tendências

Ransomware cai, coin mining avança. Como se proteger?

Apesar de ainda causar muito estrago, o ransomware está, aos poucos, perdendo espaço no cenário do cibercrime

Leonardo Goldim *

05/04/2018 às 20h34

ico_782310007.jpg
Foto:

Apesar de ainda causar muito estrago, o ransomware está, aos poucos, perdendo espaço no cenário do cibercrime. Ataques mais fáceis de executar, que rendem benefícios mais rápidos e astronômicos aos criminosos, crescem vertiginosamente – como é o caso dos ataques do tipo coin mining, focados em moedas virtuais, que tiveram aumento de 8.500% em 2017, segundo relatório da Symantec.

Uma das formas desta ameaça é o hackeamento de sites equipados com meios legítimos de monetização para uso indevido destas aplicações. Os hackers podem, por exemplo, instalar seu próprio anúncio ou códigos de afiliados em sites de terceiros, e, com isso, recolher as moedas virtuais trafegados de forma indevida.

O coin mining tem variantes diversas de golpes, que vão de evasão fiscal a lavagem de dinheiro, estelionato, pirâmide a financiamento de atividades ilegais, como o terrorismo. E podem agregar consigo outros crimes cibernéticos, como roubo de identidades digitais, já tendo sido alvo de alertas emitidos por instituições como Bacen, CVM e SEC, entre outras.

Os “mineiros”, como são chamados os criminosos desta linha, enfrentam uma baixa barreira de entrada: são necessárias apenas algumas linhas de código para executar o ataque e roubar o poder de processamento do computador ou o uso da CPU na nuvem dos atingidos.

Para as vítimas, o impacto é imediato: dispositivos lentos, superaquecimento de baterias, redes corporativas invadidas, servidores afetados e, muitas vezes, levados à inutilização.

Nesta altura, entra um ponto de convergência entre o coin mining e o ransomware: o resgate. Os criminosos passam a cobrar das empresas pela “devolução” da capacidade de seus dispositivos.

E, conforme o relatório da Symantec, este tipo de crime só tende a aumentar, uma vez que a mineração maliciosa de moedas virtuais vem evoluindo drasticamente para dispositivos de IoT – só em 2017, o aumento do cibercrime geral ligado à Internet das Coisas foi de 600%, de acordo com o relatório, o que indica que o coin mining pode se aproveitar do boom de dispositivos conectados, que serão mais de 50 bilhões, segundo o Gartner, até 2020, para minerar em massa.

Outro tipo de cibercrime que deve surpreender pelas altas taxas de crescimento são os ataques à cadeia de suprimentos, nos quais os criminosos injetam malwares na rede de fornecedores de determinada empresa para chegar à organização principal. No ano passado, a Symantec mediu alta de 200% nestes ataques, tendo registrado no mínimo um por mês, contra quatro ao longo de todo 2016.

Também merecem atenção os dispositivos móveis: em 2017, o número de novas variantes de malware para estes equipamentos aumentou 54%, sendo que só os laboratórios da Symantec bloquearam uma média de 24 mil aplicativos móveis maliciosos por dia.

Enquanto isso, o malware e infecções de Dia Zero perdem força – estas últimas, registradas em apenas 27% dos 140 grupos de ataques direcionados medidos pela Symantec no ano passado.

O que isto indica? Que o cibercrime está em franca evolução e que há muito deixou de ser um palco de fraudes motivadas por causas para se tornar um expansivo e lucrativo mercado.

segurançaico

Às empresas, é preciso garantir proteção. Para tanto, algumas dicas:

1 – Adote soluções de segurança da informação abrangentes, que cubram todas as pontas do negócio. Não atente apenas para as redes e sistemas: dados, bases de atuação, cadeia de suprimentos, colaboradores, tudo deve estar coberto e protegido contra invasões.

2 – Junto às tecnologias, adote uma política de segurança da informação também voltada a todos estes atores. Todos os usuários que trafegam, em algum momento, na rede da empresa devem ser cobertos por controle de acesso e devem conhecer as diretrizes da companhia quanto ao uso de dados e sistemas.

3 - Mantenha os sistemas operacionais atualizados. Versões desatualizadas do Android, por exemplo, são a principal causa de infecção por ataques de malwares a dispositivos móveis no mundo. 

4 – Coordene downloads e atualizações de sistema. Não permita que os usuários tenham liberdade desassistida para executar tais ações, pois isso facilitará a entrada na rede de aplicações indesejadas ou até mesmo o vazamento de dados.  

5 – Cerque-se de ferramentas que impeçam a execução de aplicativos de comportamento suspeito na rede da empresa.

6 - Pontos de entrada e saída da rede, como e-mail e navegadores web, são vulneráveis. Vale habilitar no firewall regras específicas para detectar e bloquear potenciais ameaças.

7 – Se o site possuir mecanismos de monetização, redobre o cuidado e faça inspeções diárias ao código, para verificar se houve alterações não autorizadas.

O cibercrime não para de se expandir, e, com ele, os prejuízos gerados. Só no Brasil, empresas e pessoas perderam US$ 22 bilhões para ataques virtuais, de acordo com o Norton Cyber Security Insights Report. Proteção e antecipação às ameaças é a única forma de evitar ser a próxima vítima. 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail