A economia de mercado negro alimentando a distribuição de ransomware está crescendo, de acordo com uma nova pesquisa. Em um relatório de outubro, pesquisadores do serviço antimalware Carbon Black identificaram um crescimento de 2502% nas vendas de software de ransomware de 2016 a 2017. O estudo envolveu monitorar 21 dos principais mercados da dark web. Os dados reunidos foram então extrapolados para produzir estimativas para os mais de 6.300 mercados que atualmente oferecem ransomwares.
• Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia
• Polícia ucraniana estuda processar ‘paciente zero’ do malware NotPetya
O crescimento de 2502% nas vendas se traduz em aproximadamente US$ 6,2 milhões de vendas (mais de R$ 20 milhões na cotação atual), um aumento significativo em relação ao total do ano anterior, de cerca de US$ 250 mil (R$ 808 mil).
Embora o total não seja muito a se olhar, o crescimento relatado é impressionante e pode ser um presságio. Os pesquisadores apontam que ele foi estimulado por um aumento na oferta e na demanda: “Cibercriminosos estão cada vez mais vendo oportunidades de entrar no mercado e fazer um dinheiro fácil por meio de uma das várias ofertas de ransomware disponíveis em economias ilícitas”, diz o estudo.
O mercado de ransomware em expansão é possível não apenas por meio de ferramentas que simplificam a anonimização do comércio — Bitcoin e Tor, para ficar em duas —, mas também pela proliferação de serviços de ransomware facilitando que quase qualquer um lance sua própria startup ilícita. “Como resultado da maturidade dessas inovações, a economia clandestina de ransomwares é agora uma indústria que se assemelha à de softwares comerciais — completa, com desenvolvimento, suporte, distribuição, garantia de qualidade e até mesmo centrais de ajuda.”
Os pagamentos de resgate no ano passado chegaram a US$ 1 bilhão, de acordo com a CSO Online, um aumento de cerca de 4000% em relação ao total do ano anterior.
Os desenvolvedores de ransomware também estão ganhando grandes quantias de dinheiro, com alguns deles faturando mais de US$ 100 mil por ano, enquanto a renda média para seus colegas em indústrias legítimas fica perto de US$ 70 mil. E graças à cadeia de oferta clandestina, não é mais necessário que um criador de ransomware fabrique um toolkit inteiro por conta própria: embora um codificador possa se especializar em criptografia que bloqueie o acesso das vítimas a seus dispositivos, outro pode se especializar em métodos de coletar pagamentos.
Salário de um desenvolvedor de Ransomware em comparação com o que recebe alguém trabalhando em uma empresa de desenvolvimento de software legalizada em diferentes países. (Carbon Black)
Esse tipo de especialização é um fator essencial impulsionando a economia clandestina, dizem especialistas. Lançar campanhas de ransomware rentáveis não depende mais de que uma pessoa seja “boa” em criar e aplicar um ransomware complexo. Saber onde comprar todos os componentes necessários para completar o toolkit é tudo de que se precisa.
“A economia em si se tornou muito mais robusta por causa das camadas de serviço agora existentes”, relata a Carbon Black. “Esses serviços diminuem a barreira de entrada, e os criminosos não precisam mais ter múltiplas especializações. Aliás, você não precisa ter nenhum. Só precisa de um pouco de Bitcoin. Isso capacita qualquer um que esteja inclinado a lançar ataques.”
O universo de alvos em si é infindável, muito graças a uma falta de controles de segurança fundamentais generalizada: empresas continuaram ignorando avisos importantes sobre a necessidade de fazer backup de dados, e poucas testam sua própria segurança ou lançam atualizações para softwares desatualizados. Os pesquisadores alertam que as autoridades são completamente inúteis na prevenção de ataques; as empresas estão, em sua maioria, sozinhas nessa.
A chave para parar os ataques, é claro, é convencer pessoas o bastante a parar de pagar. No momento, aproximadamente 59% dos pesquisados dizem que estariam dispostos a pagar menos de US$ 100 para reconquistar o acesso a seus dados, de acordo com informações da Carbon Black. Esse número cai para 12% se a demanda for de US$ 500 ou mais.
“O sistema só funciona se as vítimas decidem pagar”, conclui o estudo. “Até que as pessoas decidam não pagar, esse problema só vai continuar a crescer.”
Imagem do topo: AP