O ano de 2017 ficou marcado por grandes ataques envolvendo vírus de resgate - caso do vírus WannaCry, que contaminou a Europa e chegou a interferir com hospitais no Reino Unido -- ou, também, vírus de outros tipos que tentaram se passar por vírus de resgate (caso da praga NotPetya, que contaminou a Ucrânia). Mas dados e análises de várias empresas de segurança apontam que essas pragas não só estão em declínio, como também já estavam em declínio em 2017.
Segundo um relatório da empresa de segurança SonicWall, o número total de ataques caiu de 638 milhões em 2016 para 184 milhões em 2017. Outras três empresas de segurança - Palo Alto Networks, Malwarebytes e Check Point - observaram que criminosos estão trocando os vírus de resgate por programas que mineram criptomoedas.
O blog Segurança Digital preparou a lista abaixo para destacar as possíveis razões por trás desse declínio.
- Vírus de resgate são uma 'bomba' digital
O vírus de resgate criptografa os arquivos do computador e impede o acesso aos dados para depois pedir um pagamento -- o resgate -- para recuperar os arquivos. Se a vítima não pagar, o vírus não terá dado nenhum lucro aos seus criadores.
A mineração de criptomoedas, por sua vez, gera um lucro certo e permanente. Desde que a vítima não perceba o vírus, ele vai continuar gerando algum lucro para os bandidos. A vítima vai pagar na conta de luz -- porque o vírus vai usar o processador do computador e consumir energia para realizar a mineração de criptomoedas --, mas a chance de tudo passar despercebido é incomparável, já que nenhum vírus de resgate consegue atuar e permanecer invisível.
Tendo presença no computador da vítima, o criminoso ainda pode mais tarde realizar roubos de informações.
- Truque está sendo combatido com backups
Os vírus de resgate demonstraram a importância de realizar backups (cópias de segurança) para que um arquivo possa ser recuperado no caso de um imprevisto. Serviços de armazenamento em nuvem, como o IDrive e o OneDrive, criaram mecanismos para restaurar arquivos criptografados.
Quanto mais pessoas estiverem preparadas com backups, menores são as chances das vítimas pagarem o resgate.
- Lavagem de dinheiro ficou mais difícil
O pagamento dos vírus de resgate costuma ser solicitado em Bitcoin. Essas moedas precisam ser vendidas em uma "exchange" (ou "corretora") de moedas virtuais para serem trocadas por dólares ou reais. Em julho de 2017, autoridades prenderam o responsável pela BTC-e, uma corretora de criptomoedas acusada de ter intermediado a retirada de boa parte do dinheiro obtido com vírus de resgate e outras fraudes on-line.
Nesse meio tempo, novas regulamentações foram criadas e as tarifas de Bitcoin também aumentaram (o que significa que os pagamentos ficaram mais caros). Embora criminosos tenham experimentado moedas "alternativas" (como a Monero), essas moedas quase sempre precisam ser convertidas em Bitcoin antes de serem trocadas por dólares. Alguns vírus mais recentes estão optando pela criptomoeda "Dash".
O dinheiro proveniente da mineração de criptomoedas, por outro lado, é considerado dinheiro limpo. Uma vez que moedas foram recebidas por colaborações no processo de mineração, é difícil determinar se essa colaboração ocorreu em computadores do colaborador ou se o hardware foi utilizado sem autorização. Na prática, o criminoso consegue trocar as moedas em qualquer corretora, sem levantar suspeita.
- Pessoas foram acusadas
Não foi só o responsável pela BTC-e que acabou nas mãos das Justiça. Em 2017, foram presos suspeitos na Romênia, nos Estados Unidos no Reino Unido, acusados de operarem ataques de vírus de resgate. No fim de março de 2018, outros três indivíduos foram presos na Polônia, acusados de programarem as pragas digitais.
- Kits de ataque estão menos eficazes
Com os navegadores web criando entraves para o uso do Adobe Flash Player - uma das principais portas de entradas para vírus nos computadores --, ficou mais difícil para que páginas maliciosas da web infectem o computador dos internautas.
Quando os criminosos são obrigados a recorrer a táticas mais tradicionais (enganar vítimas oferecendo um software, mas entregando outro, por exemplo), o vírus de resgate possui mais dificuldades para manter a fraude em funcionamento, pois a probabilidade de o arquivo logo ser denunciado é maior.
Embora as causas específicas do que levou a essas mudanças no mundo do cibercrime seja desconhecida, é possível que todos esses fatores tenham contribuído para o cenário atual. A estimativa é que o número de ataques caia mais uma vez em 2018 em relação ao ano anterior, mas empresas ainda precisam ter cuidado com ataques direcionados e mais sofisticados.
27/03/2024 Conheça o menor scanner profissional vestível do mundo
.06/01/2021 5 vantagens do Honeywell Voyager
.28/10/2020 Soluções de Saúde Móveis com os novos coletores: TC21| TC26 - HC
.26/10/2020 Conheça os 3 BENEFÍCIOS do novo leitor CS60 HC
.16/10/2020 8 dicas de cuidados que você deve ter com sua Cabeça de Impressão
.08/07/2020 ARMAZÉM DO FUTURO: 6 caminhos para aprimorar suas operações
.01/06/2020 5 tecnologias para o hospital do futuro
.15/05/2020 A evolução do coletor de dados mais vendido no mundo. Coletor MC9300, por que...
.30/04/2020 Manual de gerenciamento de crises do CIO: 8 lições de liderança
.24/04/2020 Lavar as mãos é importante. Higienizar os dispositivos que elas tocam ao longo...
.17/04/2020 Dados como aliados em meio à crise do coronavírus
.09/04/2020 Qual é o papel da automação na transformação digital dos Centros de Serviços...
.30/03/2020 5 passos simples para organizar seu home office e ser mais produtivo
.25/03/2020 Home office em tempos de coronavírus: sugestões de softwares e boas práticas
.20/03/2020 Indústria 4.0: ganhos e desafios para o setor de serviços
.Temos especialização no desenvolvimento de soluções de identificação automática, rastreabilidade e mobilidade de pessoas.
Com nossas soluções atendemos todas as necessidades de TI, de pequenas empresas até grupos empresariais.
Entre na nossa agenda e fique por dentro dos eventos que estaremos presentes ou promovendo.
HG Code - Política de Privacidade
Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos
gerenciados pela HG Code.
As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para
fins de comunicação de nossas ações.
O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o
usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização,
navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre
hábitos de navegação.
O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a
confirmação do armazenamento desses dados.
O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários
preenchidos.
De acordo com os termos estabelecidos nesta política, a HG Code não divulgará dados pessoais.
Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HG Code
implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as
informações pessoais para evitar uso e divulgação não autorizados.