Se você tem alguma dúvida sobre segurança da informação (antivÃrus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, à s quintas-feiras.
O ano de 2017 ficou marcado por grandes ataques envolvendo vÃrus de resgate – caso do vÃrus WannaCry, que contaminou a Europa e chegou a interferir com hospitais no Reino Unido — ou, também, vÃrus de outros tipos que tentaram se passar por vÃrus de resgate (caso da praga NotPetya, que contaminou a Ucrânia). Mas dados e análises de várias empresas de segurança apontam que essas pragas não só estão em declÃnio, como também já estavam em declÃnio em 2017.
Segundo um relatório da empresa de segurança SonicWall, o número total de ataques caiu de 638 milhões em 2016 para 184 milhões em 2017. Outras três empresas de segurança – Palo Alto Networks, Malwarebytes e Check Point – observaram que criminosos estão trocando os vÃrus de resgate por programas que mineram criptomoedas.
O blog Segurança Digital preparou a lista abaixo para destacar as possÃveis razões por trás desse declÃnio.
VÃrus de resgate são uma ‘bomba’ digital
O vÃrus de resgate criptografa os arquivos do computador e impede o acesso aos dados para depois pedir um pagamento — o resgate — para recuperar os arquivos. Se a vÃtima não pagar, o vÃrus não terá dado nenhum lucro aos seus criadores.
A mineração de criptomoedas, por sua vez, gera um lucro certo e permanente. Desde que a vÃtima não perceba o vÃrus, ele vai continuar gerando algum lucro para os bandidos. A vÃtima vai pagar na conta de luz — porque o vÃrus vai usar o processador do computador e consumir energia para realizar a mineração de criptomoedas –, mas a chance de tudo passar despercebido é incomparável, já que nenhum vÃrus de resgate consegue atuar e permanecer invisÃvel.
Tendo presença no computador da vÃtima, o criminoso ainda pode mais tarde realizar roubos de informações.
VÃrus de resgate manifestam sua presença para exigir o pagamento. Dessa forma, o vÃrus é obrigado a se ‘entregar’, o que torna as pragas incompatÃveis com outros tipos de ataques que exigem discrição. (Foto: Reprodução)
Truque está sendo combatido com backups
Os vÃrus de resgate demonstraram a importância de realizar backups (cópias de segurança) para que um arquivo possa ser recuperado no caso de um imprevisto. Serviços de armazenamento em nuvem, como o IDrive e o OneDrive, criaram mecanismos para restaurar arquivos criptografados.
Quanto mais pessoas estiverem preparadas com backups, menores são as chances das vÃtimas pagarem o resgate.
Lavagem de dinheiro ficou mais difÃcil
O pagamento dos vÃrus de resgate costuma ser solicitado em Bitcoin. Essas moedas precisam ser vendidas em uma “exchange” (ou “corretora”) de moedas virtuais para serem trocadas por dólares ou reais. Em julho de 2017, autoridades prenderam o responsável pela BTC-e, uma corretora de criptomoedas acusada de ter intermediado a retirada de boa parte do dinheiro obtido com vÃrus de resgate e outras fraudes on-line.
Nesse meio tempo, novas regulamentações foram criadas e as tarifas de Bitcoin também aumentaram (o que significa que os pagamentos ficaram mais caros). Embora criminosos tenham experimentado moedas “alternativas” (como a Monero), essas moedas quase sempre precisam ser convertidas em Bitcoin antes de serem trocadas por dólares. Alguns vÃrus mais recentes estão optando pela criptomoeda “Dash”.
O dinheiro proveniente da mineração de criptomoedas, por outro lado, é considerado dinheiro limpo. Uma vez que moedas foram recebidas por colaborações no processo de mineração, é difÃcil determinar se essa colaboração ocorreu em computadores do colaborador ou se o hardware foi utilizado sem autorização. Na prática, o criminoso consegue trocar as moedas em qualquer corretora, sem levantar suspeita.
Pessoas foram acusadas
Não foi só o responsável pela BTC-e que acabou nas mãos das Justiça. Em 2017, foram presos suspeitos na Romênia, nos Estados Unidos no Reino Unido, acusados de operarem ataques de vÃrus de resgate. No fim de março de 2018, outros três indivÃduos foram presos na Polônia, acusados de programarem as pragas digitais.
Kits de ataque estão menos eficazes
Com os navegadores web criando entraves para o uso do Adobe Flash Player – uma das principais portas de entradas para vÃrus nos computadores –, ficou mais difÃcil para que páginas maliciosas da web infectem o computador dos internautas.
Quando os criminosos são obrigados a recorrer a táticas mais tradicionais (enganar vÃtimas oferecendo um software, mas entregando outro, por exemplo), o vÃrus de resgate possui mais dificuldades para manter a fraude em funcionamento, pois a probabilidade de o arquivo logo ser denunciado é maior.
Embora as causas especÃficas do que levou a essas mudanças no mundo do cibercrime seja desconhecida, é possÃvel que todos esses fatores tenham contribuÃdo para o cenário atual. A estimativa é que o número de ataques caia mais uma vez em 2018 em relação ao ano anterior, mas empresas ainda precisam ter cuidado com ataques direcionados e mais sofisticados.
Siga a coluna no Twitter em @g1seguranca.
