Ransomware agora dispensa a encriptação de dados e chantageia a organização com a exposição da marca
Hilmar Becker *
Ao longo de 2023, uma dura realidade se instalou. No cenário de ameaças em constante evolução, o ransomware continuou a causar estragos. O Brasil segue numa posição de destaque em relação a essa ameaça: somos o quarto maior alvo de ransomware do mundo, informa relatório divulgado no primeiro semestre deste ano. Somente os EUA, Reino Unido e Espanha ganharam do nosso mercado neste quesito. A acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade das empresas a esses tipos de ataques.
Por anos a prática de criptografar dados e mantê-los reféns até que um pagamento fosse feito era a marca dos ataques de ransomware. O dilema da vítima era bastante simples: pagar o resgate ou correr o risco de perder o acesso a dados críticos.
Para manter sua eficácia, as gangues de ransomware passaram a inovar com diferentes táticas. É o caso da dupla extorsão, em que não apenas se criptografa os dados, mas também ameaça-se expor publicamente informações roubadas ou vendê-las na dark web. O primeiro caso desta modalidade aconteceu em 2019. Pouco tempo depois, em 2020, começou a virar notícia a tripla extorsão, que leva a dupla extorsão um passo adiante, tirando proveito de informações confidenciais acerca de clientes, parentes ou outras entidades relacionadas à vítima. Trata-se de um nível avançado de chantagem que parte do ataque à organização para, num outro momento, disparar ações pulverizadas por todas as pessoas que tiveram seus dados expostos.
Nos últimos meses os cibercriminosos introduziram mais uma técnica em seu arsenal: ataques sem criptografia.
Diante da avassaladora onda de ransomware que afeta o Brasil, tornou-se lugar-comum as empresas manterem backups de seus dados, e ferramentas de descriptografia estão sendo criadas para neutralizar variantes de ransomware. Essa defesa mudou as gangues digitais. Assim, em vez de passar pelo demorado processo de criptografia de dados, os agentes de ameaças estão ignorando completamente essa etapa. O foco, agora, é na obtenção de acesso a dados confidenciais e na ameaça de divulgá-los ao público ou leiloá-los.
Um ataque sem criptografia depende mais de pressão psicológica para coagir as vítimas a pagar o resgate. Sua velocidade, simplicidade e complexidade técnica reduzida, em comparação com os ataques baseados em criptografia, tornam essa técnica preocupante.
Eis os resultados dos ataques sem criptografia de dados:
- Demandas de resgate mais rápidas. Com ataques sem criptografia, os cibercriminosos podem exigir um resgate mais rapidamente, uma vez que eliminam a etapa de criptografia. As vítimas se encontram sob forte pressão para pagar e evitar que os seus dados sejam expostos.
- Danos à reputação. A mera ameaça de exposição de dados pode ter um forte impacto sobre as empresas. Informações confidenciais roubadas, incluindo dados de clientes, registros financeiros ou propriedade intelectual, podem levar a substanciais problemas de confiança entre clientes, parceiros e o público.
- Multas regulatórias. Empresas que lidam com dados pessoais ou confidenciais estão sujeitas a diversas regulamentações governamentais e industriais de proteção de dados. No caso de uma violação de dados, multas pesadas e repercussões legais podem agravar o impacto financeiro, tornando a situação ainda mais desafiadora.
BianLian é modelo de ransomware sem criptografia
Um exemplo de grupo cibercriminoso que passou a adotar ransomware sem criptografia é o BianLian. Segundo um comunicado de segurança cibernética divulgado por FBI, CISA e Australian Cyber Security Centre, o BianLian tem tido como alvos infraestruturas críticas e organizações dos EUA e da Austrália desde junho de 2022.
O grupo criminoso aproveitou originalmente um modelo de dupla extorsão, mas, a partir deste ano, migrou principalmente para a extorsão baseada em exfiltração.
Tudo indica que o BianLian teve como alvo recentemente a Save the Children. O grupo afirma haver roubado 6,8 TB de dados da organização sem fins lucrativos, incluindo informações financeiras, pessoais e médicas. Essa investigação ainda está em andamento.
A busca do alinhamento ao modelo Zero Trust
Algumas previsões indicam que o ransomware custará às vítimas algo em torno de USD 265 bilhões por ano até 2031. As empresas precisam ser proativas e estabelecer uma estrutura de segurança de confiança zero (Zero Trust Network Access) para confrontar com eficácia os ataques sem encriptação e também o cenário de ameaças de ransomware em evolução.
O princípio orientador por trás da confiança zero é: não confiar cegamente; verificar sempre. Atualmente, quase 90% de todo o tráfego da Internet é criptografado, e a maioria do malware e das ameaças está oculta no tráfego criptografado. Quem deseja manter as suas aplicações, os seus dados e a sua organização protegidos contra o ransomware – e obter um ambiente abrangente de confiança zero –, precisa criptografar esses ativos.
Orquestração da defesa no ambiente multinuvem
Um dos desafios dessa estratégia – intensificar o uso de soluções avançadas de criptografia para dificultar o acesso de criminosos a dados críticos – é que isso tem de ser feito de modo a não impactar a experiência do usuário. Os trabalhos de encriptar e desencriptar os dados críticos têm de ser realizados com a máxima performance e precisão. Uma plataforma na nuvem que realize a orquestração desse processo com ajuda de recursos de IA e ML pode oferecer a elasticidade necessária para preservar, por exemplo, o engajamento do consumidor com os grandes portais B2C. Ganha-se em segurança sem aumentar o atrito.
No mundo fluido da economia digital, o poder de uma plataforma de encriptação e desencriptação tem de ser distribuído pelas muitas nuvens de acordo com a lógica de negócios de cada organização. Isso é fundamental para expor ameaças e interromper cadeias de ataques de ransomware. A meta é evitar que os atacantes consigam, por meio de chantagens que afetam o valor da marca, monetizar o crime.
*Hilmar Becker é Country Manager da F5 Networks Brasil.