O modelo de negócios por trás do crimeware mudou. No passado, os agentes maliciosos geralmente lucravam com seus 
esforços para roubar identidades, ou números de cartões de crédito, e vender os dados no mercado ilegal por um valor baixo. Nos últimos anos, o preço dos registros roubados despencou, caindo de $25 por registro em 2011 para apenas $6 em 2016.
Isso exigiu novas fontes de renda para os hackers, fazendo com que muitos deles apostassem no ransomware devido aos recentes avanços na distribuição do ataque, pagamentos anônimos e a capacidade de criptografar e descriptografar dados de forma segura. A Unit 42, equipe de ameaças da Palo Alto Networks®, analisa neste relatório o passado, presente e o futuro do ransomware, incluindo estratégias para prevenir esta ameaça crítica.
- O ransomware é um modelo criminoso de negócio, rendendo pagamentos altíssimos aos hackers;
- A Palo Alto Networks está investigando mais de 30 famílias ativas de ransomware;
- O ransomware está se estendendo a outras plataformas, como o Sistema operacional Mac OS X;
- Estratégias focadas em prevenção podem poupá-lo da necessidade de pagar aos hackers um resgate para recuperar seus dados.
Alvos e impacto
O ransomware impacta indivíduos e organizações de todas as regiões e indústrias no mundo inteiro. Trata-se de uma ameaça traiçoeira, que pode interromper as operações ao criptografar dados sensíveis em um sistema infectado, sejam dados pessoais ou recursos corporativos, a não ser que um valor de resgate seja pago para descriptografá-los. Conforme análise da Palo Alto Networks, o ransomware continua evoluindo, com mais de 30 famílias ativas de malware e pelo menos 100 milhões de dólares pagos aos agentes maliciosos em todo o mundo, incluindo extensões para plataformas adicionais como Android™ OS e Mac® OS X®.
Pagamentos Anônimos se espalhando rapidamente
A ascensão do ransomware coincidiu com a adoção dos sistemas online de pagamento anônimo, como o Bitcoin, fáceis de usar. No passado os hackers dependiam das tradicionais organizações financeiras para processar os pagamentos, que poderiam desativar suas contas e confiscar os fundos, caso a atividade fosse descoberta. Por lei também era possível rastrear facilmente os pagamentos transferidos para os agentes maliciosos. Agora, o Bitcoin permite de forma simples pagamentos mais anônimos e confiáveis.
Prevenção
A estratégia mais eficaz para interromper uma potencial infecção ransomware é se prevenir para que nunca entre em sua organização. Se você receber um alerta informando que ocorreu uma infecção, provavelmente já é tarde demais, já que os arquivos sensíveis podem ser criptografados em minutos a partir do processo inicial. Entretanto, se você seguir esses três passos, sua empresa pode se livrar de ter que pagar agentes maliciosos para recuperar os dados:
- Preparo: Possuir um backup sólido e uma estratégia de recuperação em vigor é essencial para se recuperar caso o pior aconteça;
- Prevenção: Ser capaz de segmentar sua rede, controlar acesso, deter malwares conhecidos, e rapidamente detectar e prevenir malwares desconhecidos assim que surgirem. Controles baseados em endpoint também devem sempre ser considerados;
- Resposta: Entenda o contexto acerca das campanhas e famílias mais recentes de malware, com capacidade para entender rapidamente todos os indicadores de compromisso (IOCs) utilizados pelo malware. Tenha um plano traçado para envolver as autoridades apropriadas, bem como uma política clara sobre pagamento do resgate.
