Normalmente, leva um tempo até que um fato bombástico é atirado a plateia, um desses que deixa qualquer um boquiaberto.
Enquanto participava do RSAC 2017 Ransomware Summit, fiquei extremamente perturbado quando Anton Ivanov, analista sênior de malware na Kaspersky Lab, soltou a seguinte ideia:
Das 62 famílias de cryptos descobertas pela empresa ano passado, 47 foram desenvolvidas por criminosos que falam russo – 75%. O que torna esse número mais impressionante é o fato de que essas famílias de ransomware, de acordo com a telemetria da Kaspersky Lab, atacaram mais de 1,4 milhão de pessoas ao redor do mundo.
Durante essa palestra, Anton examinou a pesquisa da equipe, detalhando aspectos do envolvimento dos cibercriminosos com ransomware (fora a questão de ransomware como um crime).
- A criação e atualização de famílias de ransomware.
- Programas afiliados para distribuir ransomware.
- Participação em programas afiliados por meio de parcerias.
A estrutura de um grupo profissional de ransomware contém o programador do malware, donos de programas afiliados, parceiros do programa, e o gerente que os conecta em uma corporação invisível.
O que de fato chamou minha atenção é que, se sabemos tanto sobre esse crime, porque ainda o vemos ocorrer? Ivanov apontou que isso se resume ao dinheiro e as barreiras para se entrar nesse mercado. Se você estiver interessado em algo mais técnico, dê um pulo no Securelist, onde essa pesquisa foi mais detalhada.
Protegendo-se do ransomware
- Faça backup de seus arquivos religiosamente, na nuvem ou em dispositivo externo. Faça ambos, mas lembre-se: se você estiver logado na nuvem ou o dispositivo externo estiver conectado os ransomware também pode bloqueá-los.
- Instale um antivírus que vigie ransomwares. O Kaspersky Total Security e Kaspersky Internet Security usam o System Watcher, que monitora atividade suspeita normalmente associada com ataques de ransomwares.
- Não abra anexos de remetentes desconhecidos. Seja seletivos sobre quem você confia em termos de documentos e links recebidos por e-mail.
Nenhum comentário:
Postar um comentário