Bitcoin Ransomware e trabalho remoto: O que o futuro nos reserva

Com a pandemia global COVID-19 redefinindo a forma como as pessoas trabalham e aprendem, a possibilidade de um aumento nos ataques de resgate é muito alta.

A nova cultura de trabalho a partir de casa está ganhando mais tração do que nunca à medida que empresas, departamentos governamentais e escolas tentam se manter à tona enquanto achatam a curva pandêmica. Esta migração para o trabalho remoto é uma espada de dois gumes que cria uma terra fértil para que os cibercriminosos possam prosperar. Não há como eliminar completamente os ciberataques. O melhor que as empresas podem fazer é minimizar a frequência das ameaças.

O que é um resgate?

Os criminosos cibernéticos usam código de software malicioso para bloquear pessoas ou organizações de acessar seus sistemas de computador até que um resgate tenha sido pago. Moedas criptográficas como o Bitcoin Formula (BTC) facilitaram o recebimento de pagamentos por esses atores nefastos sem expor suas identidades.

O braço de cibercrime do Departamento de Segurança Nacional dos Estados Unidos, em conjunto com o National Cybersecurity Centre do Reino Unido, já emitiu avisos de alerta sobre um aumento de esquemas de phishing que podem levar à instalação de malware em sistemas informáticos. O alerta conjunto foi emitido à medida que o número de ciberataques contra trabalhadores remotos aumentou.

Os hackers têm como alvo os indivíduos e todos os tipos de estabelecimentos. Em junho, a Universidade da Califórnia, em São Francisco, foi forçada a bifurcar 1,14 milhões de dólares em Bitcoin, depois de sofrer um ataque de resgate.

Em maio, os hackers atacaram com sucesso os advogados famosos Grubman Shire Meiselas & Sacks. Os criminosos ameaçaram expor um terabyte de dados privados de celebridades a menos que um resgate fosse pago em Bitcoin. Além disso, a cidade de Joanesburgo, capital financeira da África do Sul, foi alvo de um ataque de resgate em Bitcoin, em outubro de 2019.

As moedas criptográficas, devido ao seu anonimato, estão se tornando populares entre os cibercriminosos. Os hackers recebem o pagamento do resgate em moedas de privacidade ou em grandes moedas criptográficas, como a Bitcoin. Os ativos digitais são então limpos ao serem passados através de serviços de mistura.

Empresas e funcionários devem investir em ciber-segurança

Como as empresas permitem que seus funcionários trabalhem em casa, eles têm que perceber que seus dados e segredos estão em jogo. Enquanto os empregados remotos são os alvos, são as empresas que sofrem no final do dia. Escusado será dizer que prevenir é melhor do que remediar. As empresas precisam investir no ensino dos seus funcionários como salvaguardar os seus computadores ou sistemas.

De acordo com a empresa Sophos, cerca de 73% dos ataques de resgate resultam em dados criptografados. Para que um ataque de resgate seja bem sucedido, ele passa por três etapas:

  • Encriptação de dados.
  • Obtenção de pagamento.
  • Decriptação de dados.

Há várias maneiras pelas quais o ransomware inicia seu processo. Pode ser um simples e-mail de phishing ou hackers podem explorar vulnerabilidades em sistemas de rede. Firewalls devem ser usados para bloquear o ransomware. Algumas empresas podem pensar que implementar um firewall é caro, mas a conta de limpeza é muito maior.

Os funcionários devem usar senhas fortes que são uma mistura de todos os tipos de caracteres encontrados em um teclado de computador padrão. As senhas também devem ser constantemente alteradas. Existem ferramentas livres que podem ser usadas para gerar senhas fortes que não são fáceis de serem descobertas.

As empresas devem pagar pedidos de resgate?

Esta é uma pergunta difícil, pois normalmente depende do que a empresa tem a perder se o resgate não for pago. Os hackers normalmente visam uma empresa se eles sabem que há dados valiosos. Na maioria dos casos, pode ser prejudicial para as operações e reputação de uma empresa se seus dados, ou os de seus clientes, forem vazados na internet ou vendidos ao maior licitante na escuridão. Atores nefastos venderam recentemente 160 milhões de registros de usuários roubados de 11 empresas na rede escura, pedindo um preço combinado de pouco mais de $23.000.

A resposta a esta pergunta não é clara, mas a lógica aponta para o pagamento do resgate. E as moedas criptográficas serão usadas para facilitar essas transações.