Opinião

Ransomware-as-a-Service: a nova ameaça para as PME

Artigo de Opinião de Alberto R. Rodas, Presales Engineer for Spain and Portugal, Sophos

Nos últimos anos, o ransomware tem vindo a tornar-se mais sofisticado e os pedidos de resgate têm aumentado drasticamente. Os atacantes também subiram a parada no que respeita ao valor das suas exigências, extraindo dados para fazer maior pressão sobre as vítimas. Com a pandemia, puderam ainda tirar partido das falhas de segurança trazidas pelo teletrabalho e pela digitalização forçada das empresas, desenvolvendo ataques mais frequentes e sofisticados, com resgates que podem atingir as centenas de milhares de euros.

Um modelo de negócio inspirado nas últimas inovações tecnológicas
As consequências diretas da pandemia, o desenvolvimento sem precedentes do trabalho remoto, a ascensão da Cloud e a aceleração da transformação digital têm contribuído para o apogeu dos chamados softwares e produtos “como-um-serviço”. Estes oferecem soluções “chave-na-mão”, desenvolvidas ou até mesmo geridas de ponta a ponta pelos fornecedores, garantindo a flexibilidade necessária para o crescimento e o bom funcionamento das operações.

Utilizando este modelo, grupos de cibercriminosos como a Dharma disponibilizam as suas ferramentas e técnicas a indivíduos ou grupos com menos meios ou conhecimentos técnicos. Tal inclui, por exemplo, como entrar em sistemas através de e-mails de spam; RaaS “fora-da-caixa”, que geralmente inclui um kit de ferramentas e um manual de utilizador detalhado com tutoriais em vídeo; e até mesmo métodos seguros de transmissão das chaves para decifrar dados encriptados, e formas de recuperação de resgates no limite da legalidade. Alguns grupos também disponibilizam websites ou plataformas onde publicar os dados roubados, de modo a persuadir as vítimas a pagar os resgates.

PME e ME na mira dos novos cibercriminosos
Este novo ecossistema de ciberatacantes tira partido da multiplicação de brechas de segurança e potenciais pontos de entrada em sistemas e redes corporativas, situação agravada pela falta de formação dos colaboradores remotos e pela escassez de soluções de cibersegurança adequadas para fazer frente às intrusões. Enquanto as grandes organizações procuram aperfeiçoar as suas arquiteturas de segurança e recrutar especialistas, as pequenas, médias e microempresas não têm recursos humanos e financeiros suficientes para construir um sistema de proteção adaptado a esta ameaça crescente.

Uma vez que um cibercriminoso amador consegue obter uma licença para um RaaS pronto a usar e implementá-lo num grande leque de sistemas e redes pré-determinadas ou aleatórias através de campanhas de phishing “simples”, enviando e-mails maliciosos, o resgate pela recuperação ou descodificação dos dados não precisa de atingir vários milhares de dólares. É a multiplicação de potenciais vítimas que garante o proveito destes ataques.

O facto é que essas quantias são significativas para empresas pequenas; e a perda dos dados pirateados pode ter consequências mais graves do que para uma grande multinacional, que tendencialmente tem meios para assegurar um backup seguro dos mesmos, implementar arquiteturas de segurança de última geração ou recorrer a especialistas neste tipo de ataques. Tendo em conta a proliferação de ameaças e potenciais atacantes, é fundamental que as micro, pequenas e médias empresas compreendam que também elas podem ser alvo de ataques de ransomware, e que desenvolvam soluções e expertise junto de especialistas em cibersegurança, de modo a limitar o impacto destes ataques nos seus negócios.

1 comentário

Os comentários estão encerrados.