Sophos alerta para o crescimento do Ransomware as a Service

Os cibercriminosos além de mais engenhosos, estão a ficar mais profissionais. Essa é uma das principais conclusões do estudo 2018 Malware Forecast publicado pela empresa de segurança informática Sophos. No relatório é destacado o crescimento do Ransomware as a Service (RaaS) como uma ameaça constante para utilizadores e empresas.

O Ransomware as a Service é uma nova modalidade de negócio no mundo do crime informático. Um grupo desenvolve uma ferramenta de ataque e disponibiliza-a gratuitamente, ficando depois com uma percentagem do total de dinheiro angariado pelo ataque de ransomware.

Porquê as a service? Porque o kit de software malicioso utilizado para atacar as vítimas está em constante atualização, querendo isto dizer que o perigo de ataque não é só a curto prazo, mas também a médio e longo prazos. Mesmo que um ransomware seja identificado por ferramentas de segurança informática, versões futuras do mesmo ransomware já não serão e poderão continuar a causar vítimas.

«Temos visto um número diferente de serviços e modelos de preço no último ano e esperamos ver muitos mais em 2018», escreveu a Sophos no seu relatório. Por exemplo, o ransomware Spora, depois de atacar e encriptar os ficheiros no computador da vítima, oferecia a desencriptação de dois ficheiros de forma totalmente gratuita, a remoção do ransomware por 20 dólares, imunidade futura para o ransomware por 50 dólares e restauro completo de todos os ficheiros por 120 dólares.

No panorama geral do ransomware, a Sophos corroborou a ideia de que a plataforma Windows continua a ser a mais afetada por esta tipologia de malware, mas também salientou que o ransomware em si está a ficar cada vez mais agnóstico, afetando igualmente dispositivos Android, computadores Mac OS X e também Linux.

«Embora ataque principalmente computadores Windows, este ano o SophosLabs viu um aumento no número de criptoataques em diferentes dispositivos e sistemas operativos utilizados pelos clientes mundialmente. (…) Acreditamos que o ransomware em Android está a aumentar por ser uma forma fácil dos cibercriminosos fazerem dinheiro em vez de roubar contactos e SMS. (…) Importa reforçar que o ransomware Android é descoberto maioritariamente em mercados que não têm o Google Play», referiu em comunicado a investigadora dos SophosLabs, Dorka Palotay.

EUA, Grã Bretanha e Bélgica são os três países em todo o mundo mais afetados por ataques de ransomware, sendo que Portugal não consta sequer no top 15 de nações mais afetadas. Mas pelo sim, pelo não, pode sempre saber como manter a sua empresa à prova de hackers em três passos.

O relatório da Sophos acaba por ser dominado pelo WannaCry e pelo Petya, os dois ransomware que provocaram o maior número de infeções de máquinas durante o período de análise contemplado pela empresa de segurança informática – 1 de abril a 3 de outubro.

---