A notícia parece boa: o Brasil já não figura no top 10 de países mais atacados por ransomware em todo o mundo da Kaspersky. Entretanto, só parece. O volume de ataques na região não diminuiu. Pelo contrário, cresceu 30% ao ano desde 2014, e a explicação é simples. Vírus de grande alcance, como o WannaCry, afetaram principalmente países da Europa e da Ásia como Espanha, Rússia, Turquia, Alemanha e Vietnã. O Brasil também foi uma das grandes vítimas. Porém, em escala menor. Os detalhes são do especialista Santiago Pontiroli, que palestrou durante a 7ª Cúpula Latino Americana de Analistas de Segurança da empresa russa de antivírus, que aconteceu nos dias 11 e 12 de setembro, em Buenos Aires, na Argentina.
O Brasil lidera o top 10 de países com maior volume de detecções do golpe também conhecido como "sequestro de dados", com 55% dos incidentes relatados pela nuvem da companhia na região, seguido do México (23,40%) e da Colômbia (5%). Globalmente, porém, os países mais afetados são Turquia (7,93%), Vietnã (7,52)% e Índia (7,06%). Pontiroli explica que a ausência do Brasil na lista global não é sinal de redução na detecção de ransom. Pelo contrário, o mundo viveu uma explosão recente de casos como WannaCry, Petya e outros malware.
"O Brasil está fora do top 10 global. Estava na posição nove, mas saiu. Porém, na América Latina, lidera como país mais atacado com 54,91%. A detecção de ransomware local só cresce. Casos como WannaCry e Petya aumentaram o volume da deteção global, mas ainda existem muitos casos de ransomware no Brasil. E, dentro da America Latina, o país segue sendo o número um", detalha.
O ranking costuma flutuar bastante, dado que alguns ataques tem foco local.
'Brasil é uma fábrica de ransomware'
Segundo a fabricante de antivírus, os ataques do ransomware na América Latina tiveram um aumento anual de 30% entre os anos de 2014 e 2017. Ao longo de 2016, a empresa registrou 57.512 detecções do ataque. Neste ano de 2017, o sistema já detectou 24.110. Ainda de acordo com o levantamento, de 2016 até o momento, metade dos vírus que infectam a região pertence à categoria de trojans (quando o vírus se disfarça de um software legítimo), com o trojan-ransom (malware que encripta dados no computador) tendo o crescimento mais rápido.
“A América Latina, e em especial o Brasil, virou uma fábrica de ransomware", disse o analista de segurança, que chama a atenção para o fato de que há ransomware novos sendo desenvolvidos no próprio país para cometer o crime de extorsão.
Seguindo a tendência já apontada por líderes em segurança, na América Latina, usuários domésticos continuam sendo alvo de ransomware, mas é no setor empresarial que o vírus aparece com maior frequência. A Kaspersky aponta que ataques do tipo são direcionados principalmente ao setor da Saúde, além de pequenas e médias empresas de todos os ramos. A maioria acontece via acesso remoto, quando há senhas fracas ou serviços configurados de forma errada.
"Os últimos casos que analisamos no Brasil foram todos de hospitais. Os vírus não estavam bem programados e conseguimos encontrar falhas (para desencriptar os dados). Em nível global, porém, temos ransomware mais complexos que não atacam um indústria em particular", completou.
Tendência de um setor que 'vai bem'
Exemplos não faltam: Petya ou PetrWrap, HDD Cryptor e o famoso WannaCry — que infectou mais de 200 mil computadores em todo o mundo, sendo 98% com Windows 7. Na América Latina, a maior propagação do WannaCry foi no México e no Brasil, seguido de Chile, Equador e Colômbia. Pontiroli vê no processo (que explora falhas, se propaga em rede e contamina muitas máquinas, sem alvo específico) uma tendência, de um tipo de indústria (do crime), que vai muito bem.
O uso de exploits como EternalBlue ajudou o WannaCry a se propagar em redes internas, permitindo aos criminosos arrecadar cerca de US$ 100 mil, mas cujos danos superaram esse val
... or dentro das empresas afetadas. Já o NotPetya, usado para fins de sabotagem, afetou principalmente Ucrânia, Rússia e outros países da Europa Oriental, foi distribuído por meio de um software legítimo comprometido. O malware destruiu arquivos sem qualquer possibilidade de recuperação.
"Acreditamos que essa tendência vai se manter. Porém, a falha [da Microsoft no Windows] já estava corrigida. Os criminosos não inventaram algo, não fizeram nada do zero. Não podemos dizer ao certo por que as pessoas não atualizaram seus sistemas operacionais. A Microsoft deve insistir no update", reforçou.
Ainda de acordo com o especialista, a pirataria — sendo 47% do software consumido no Brasil ilegal/pirata segundo a Business Software Alliance — é um dos grandes aliados dos cibercriminosos, que se aproveitam de sistemas operacionais desatualizados (a falta de licença do software muitas vezes impede o update de falhas críticas de segurança) para atacar computadores no país.
Problemas de compatibilidade em hospitais
Outro fator, porém, que está longe da ilegalidade, explica o interesse dos hackers no setor da saúde, que vive particularidades. Segundo Pontiroli, um hospital muitas vezes não pode atualizar seu sistema de uma hora para a outra correndo o risco de causar problemas de compatibilidade em máquinas que estão operando e fornecendo serviços vitais aos pacientes internados.
"A solução não é tão clara nesses casos em que compatibilidade é um risco. É preciso seguir certos protocolos e testes. Tanto no caso do WannaCry como no do Petya era possível assegurar as máquinas fechando uma porta para impedir o compartilhamento em rede. Mas nenhum grupo antes usou essa falha para um fim malicioso", conta, supondo os motivos para updates tardios.
Atualmente, os ataques de ransomware lideram as detecções. "No passado eram os trojans bancários. Os criminosos estão migrando para ransomware porque é uma forma de conseguir dinheiro mais fácil e mais rápido", concluiu.
Por isso, seja em casa ou no trabalho, é importante fazer o backup dos arquivos, manter o sistema operacional atualizado, usar um antivírus na máquina, fazer sempre a filtragem de e-mails suspeitos e se manter alerta para novas ameaças.
Em tom de alerta, Pontiroli encerrou a conversa com uma frase que atribuiu a Eugene Kaspersky, fundador da companhia: "O negócio do ransomware vai bem, mas todos os negócios no planeta sempre querem melhorar. O que você acha que vai acontecer aos milhões de dispositivos IoT vulneráveis?", indagou.
