Relatórios de duas organizações apontam uma mudança de rumo nos ataques de ransomware. De acordo com a empresa de segurança Trend Micro, em um futuro próximo, haverá uma evolução na estratégia do malware que sequestra dados do computador da vítima e pede um resgate em moedas vituais. Isso inclui um aumento no número de investidas contra sistemas IoT. Ou seja, dispositivos, plataformas e sistemas conectados à web por meio de softwares integrados.
O Relatório Mundial de Previsões de Saúde da International Data Corporation — inteligência de mercado e consultoria na indústria de tecnologia da informação —, aponta que, até 2018, os ataques de ransomware na Saúde devem dobrar.
Criadores do ransomware pedem fortuna em bitcoins para liberar chave de desbloqueio para as vítimas (Foto: Pond5)
Isso deve acontecer porque hackers estão se concentrando mais na área e em outros prestadores de serviço deste nicho, já que o setor passa por frequentes adaptações para incluir novas tecnologias e equipamentos inteligentes — e suas máquinas guardam dados sensíveis de pacientes e outras informações valiosas.
Com isso, a mudança de estratégia pode ser explicada pelo próprio funcionamento do malware: um tipo de vírus que encripta dados de um computador e pede resgate em bitcoin para que seus donos possam reavê-los.
As infecções de ransomware atingiram um pico em 2016, ganhando o apelido de "o ano do ransomware". Em 2015, a Trend Micro descobriu 29 famílias diferentes desse tipo de vírus, e este número atingiu 247 famílias em 2016 — representando um aumento de 752%. Em geral, os criminoso
... s lucraram bastante a partir das infecções, arrecadando cerca de US$ 1 bilhão. Boa parte dessa quantia foi resultado de ataques contra grandes empresas sem backups de dados.
Nos primeiros meses de 2017, os ataques de ransomware já indicam um aumento de 250%. Além disso, durante esse ano, a Trend Micro prevê um crescimento de 25% no número de novas famílias do malware, o que indica uma média de 15 novas famílias descobertas por mês.
Novas famílias de ransomware em 2017 (Foto: Reprodução/Trend Micro)
As investidas também se tornaram mais sofisticadas, visando cada vez mais grandes empresas em vez de usuários comuns — já que é mais lucrativo concentrar esforços para acessar computadores de grandes corporações, que manipulam uma vasta quantidade de dados e podem estar vulneráveis a falhas.
Internet das Coisas
Com o foco em grandes companhias, os cibercriminosos primeiro podem roubar os dados disponíveis nas empresas de saúde para revendê-los no mercado negro e, depois, usar o ransomware para bloquear o acesso aos dados e exigir o resgate.
Uma das formas de executar o plano é usar dispositivos da Internet das Coisas. Isto é, aparelhos inteligentes capazes de se conectar à Internet. Isto ocorre por que estes equipamentos ainda são novos no mercado e não contam com soluções de segurança antivírus populares para eles — o que facilita a ação de criminosos — como babás eletrônicos, Smart TVs e outros. A empresa previu que os aparelhos podem ser sequestrados para serem usados em ataques DDoS de larga escala.
Por serem modalidades novas de ataque, a Trend Micro acredita que as empresas não conseguirão reagir a tempo de impedir seus efeitos, que podem ser desastrosos para linhas de produção de indústrias ou, até mesmo, para a infraestrutura de cidades. Considerando estes fatores, a escolha pela área de saúde como próximo alvo se torna mais lógica: de acordo com a IDC, a expectativa é que o uso de robôs para administrar remédios, recursos e alimentação em hospitais deve aumentar em 50% até 2019 com a automatização de demandas.
Da mesma forma, cerca de 60% dos aplicativos vão coletar dados de localização e clínicos em tempo real até o mesmo ano. Antes de isso ocorrer, ainda em 2018, a expectativa é que o número de ataques em organizações de saúde dobrem.
Evolução do malware
O relatório da IDC também alerta sobre o aumento da maturidade das técnicas de ransomware, à medida que mais e mais criminosos buscam lucrar com ataques direcionados à área da saúde. Segundo a Trend Micro, conforme os ransomwares tornam-se mais avançados, os esforços da polícia estão cada vez melhores. Há a colaboração com organizações como a Cyber Threat Alliance e No More Ransomware para melhorar a identifição das fontes e evitar novos ataques.
A empresa de segurança também afirma que, em potencial, as amostras de ransomware podem evoluir para malwares que desabilitam toda a infraestrutura — crítica não só para as operações de uma empresa, mas também para cidades ou mesmo nações — até o resgate ser pago ou ter o sistema restabelecido.
Como se proteger
Mesmo que os ataques do vírus continuem a aumentar em complexidade, algumas estratégias devem ser adotadas pelas empresas de saúde — na mira dos ataques — para proteger melhor seus dados sensíveis:
Ensinar os funcionários sobre os riscos do ransomware, como uma infecção pode ocorrer e o que fazer quando se suspeita de uma atividade maliciosa;
Garantir que todos as correções de segurança sejam aplicadas o mais rápido possível, minimizando as vulnerabilidades;
Limitar o acesso à dados confidenciais;
Seguir um cronograma de backup que inclui três cópias de dados sensíveis em, pelo menos, dois formatos diferentes e/ou físico.
A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.
