O Ransomware é Mais Rentável para os Fabricantes de Malware, Afirma a FTC
O ransomware pode não ser o tipo de malware mais difundido em termos de grande volume e número de infecções, mas definitivamente é o tipo mais lucrativo. Declarações recentes da Comissão Federal de Comércio parecem confirmar isso.
Ransomware é a subdivisão de malware que, uma vez infectada uma máquina, exige pagamento de resgate do usuário, na maioria das vezes na forma de uma transação de Bitcoin. A crescente popularidade do ransomware levou a esquemas cada vez mais envolvidos usando esse tipo de malware, incluindo vetores de infecção cada vez mais complexos e a introdução de um mercado negro para produtos de ransomware.
O workshop da FTC, realizado no início de setembro de 2016, apontou o ransomware como o tipo de malware mais rentável. De acordo com os especialistas da infosec no evento, a demanda média de resgate apresentada por esse nicho de malware é de cerca de US $570 por máquina infectada. Com números tão impressionantes, o ransomware pode acumular muito dinheiro com um número relativamente pequeno de vítimas. Para piorar as coisas, a demanda por resgate aumenta com o tempo, se a vítima hesitar ou tentar resolver um problema.
Segundo os pesquisadores, uma quantidade significativa dos fundos arrecadados com os pagamentos de resgate está sendo reinvestida por maus atores em esforços adicionais de desenvolvimento e aprimoramento do ransomware em questão. Há preocupações de que, no futuro, o ransomware também possa assumir novas formas e usar novos locais para ataques, devido à crescente penetração de dispositivos com acesso à Internet em todas as áreas da vida.
O aumento da popularidade de métodos de pagamento anônimos, em particular o Bitcoin, também tornou consideravelmente mais fácil para os criminosos cibernéticos coletar seus resgates. Como resultado, uma das razões pelas quais, algumas décadas atrás, o ransomware não era a grande ameaça que é hoje - os maus atores por trás dele simplesmente não tinham acesso a locais tão anônimos e convenientes para coletar o dinheiro de suas vítimas.
Os métodos atualmente usados para espalhar malware também estão aumentando em número e complexidade, conforme destacado pelo workshop. Embora o ransomware anteriormente dependesse muito de campanhas de email de spam, agora ele evoluiu para usar emails de phishing e, mais recentemente, até banners com malware. O fato de o ransomware estar sendo vendido através de portais e fóruns do mercado negro na dark web significa que um número crescente de maus atores pode obter acesso a ferramentas nocivas facilmente, pelo menos muito mais fácil do que costumava ser uma década atrás.
Edith Ramirez, presidente da FTC, destacou que as empresas devem agir com urgência quando descobertas e brechas forem descobertas em seus produtos, corrigindo qualquer vulnerabilidade o mais rápido possível. Não fazer isso pode violar a Lei Federal da Comissão de Comércio.