Ransomware: A Evolução Dos Ataques Na Contemporaneidade e Seus Desafios para a Segurança Digital
Palavras-chave:
Ransomware, Ataque, Cibernético, MalwareResumo
Os ataques de Ransomware podem ser devastadores para empresas e indivíduos, causando perda de dados, tempo de inatividade, custos de recuperação e até mesmo danos à reputação. Na atualidade, o Ransomware se tornou uma das ameaças cibernéticas mais perigosas e disseminadas. Os criminosos usam diversas técnicas para infectar computadores e redes, incluindo e-mails de phishing, downloads de softwares maliciosos, vulnerabilidades em sistemas operacionais e aplicativos, entre outros. Por mais que se desenvolvam estratégias de prevenção os criminosos que usam Ransomware estão constantemente desenvolvendo novas táticas e técnicas, além disso existem inúmeras limitações legislativas e práticas na localização e punição desses autores. Este trabalho utilizou a metodologia de pesquisa bibliográfica com o objetivo de identificar os tipos de Ransomware que estão fazendo ataques às empresas. Os resultados foram a identificação dos principais tipos de Ransomware, como o Crypto malware, Locker e Scareware, e um framework com a forma de identificá-los. A contribuição para a teoria está em apresentar as formas de ataques dos principais tipos de Ransomware. A contribuição para a prática é alertar os gestores e gerentes de segurança da informação das formas de ataques.
Referências
ABC, Diário do (2021). Ataque cibernético prejudica vendas da CVC há cinco dias, SP. Editora Redação. Disponível em: https://www.dgabc.com.br/ Noticia/3781374/ataque-cibernetico-prejudica-vendas-da-cvc-ha-cinco-dias
Abranet (2023) Ataques Ransomwares Continuam Sendo os Preferidos dos Criminosos, SP. Editora Convergência Digital. Disponível em: https://www.abranet.org.br/Noticias/ Ataques-ransomware-continuam-sendo-os-preferidos-dos-criminosos4212.html?UserActiveTemplate=site#ZCd5kHv MLIU.
Advisor, CISO (2023). Cerca de 4 em cada 5 ataques de Ransomware têm outras ameaças. BR. Disponível em: https://www.cisoadvisor.com.br/cerca-de-4-em-cada-5-ataques-de-Ransomware-contem-outras-ameacas/
Advisor, CISO (2023). Indústria de Ransomware já fatura mais de US$ 400 milhões ao ano. BR. Disponível em: https://www.cisoadvisor.com.br/ industria-de-Ransomware-movimenta-mais-de-us-400-mi-ao-ano
Araujo, J (2023). Dez anos de vigência da Lei Carolina Dieckmann: a primeira a punir crimes cibernéticos. DF. Disponível em: https://www12.senado.leg.br/radio /1/noticia/2023/03/29/dez-anos-de-vigencia-da-lei-carolina-dieckmann-a-primeira-a-punir-crimes-ciberneticos#:~:text=Portanto%2C%20desde%20mar %C3%A7o%20de%202023,dispositivos%20inform%C3%A1ticos%20para%20instalar%20vulnerabilidades
Auler, F & Justo, G (2022). Ataques à propriedade virtual e o seguro cyber. SP. Disponível em: https://www.conjur.com.br/2022-jul-07/seguros-contemporaneos-ataques-propriedade-virtual-seguro-cyber
Avast (2020). Ransomware Cerber: Tudo que você precisa saber. Disponível em: https://www.avast.com/pt-br/c-cerber.
Avelino, Y. (2023). RustBucket: crackers estariam visando Macs com novo malware. PE. Disponível em: https://macmagazine.com.br/ post/2023/05/05/rustbucket-crackers-estariam-visando-macs-com-novo-malware
AVG (2021). Guia de Proteção e Remoção de Ransomware. Disponível em: https://www.avg.com/pt/signal/what-is-Ransomware.
Belcic, I. (2019). Ransomware Petya: Como funciona e como se proteger. AVAST. Disponível em: https://www.avast.com/pt-br/c-petya
Berbert. L. (2021). Contra cibercrimes, Brasil passa a ser signatário da Convenção de Budapeste. SP. Disponível em: https://www.telesintese.com.br/brasil-assina-convencao-contra-cibercrimes.
Bertolucci, G. (2019). Ransomware causa demissão de 300 funcionários de empresa, MG. Disponível em: https://livecoins.com.br/Ransomware-causa-demissao-300-funcionarios-empresa.
Biancamano, P (2021). 5 prejuízos que um ataque Ransomware pode causar a sua empresa. RJ. Disponível em: https://www.psafe.com/blog/5-prejuizos-que-um-ataque-Ransomware-pode-causar-a-sua-empresa/.
Branco, D. (2021). CVC segue com prejuízos em vendas devido a ataque de Ransomware. Canaltech. Disponível em: https://canaltech.com.br/ seguranca/cvc-segue-com-prejuizos-em-vendas-devido-a-ataque-de-Ransomware-198352
Brasiline (2023). Microsoft diz rastrear mais de 100 quadrilhas de Ransomware. BR. Disponível em: https://brasiline.com.br/blog/microsoft-diz-rastrear-mais-de-100-quadrilhas-de-Ransomware/
Burdova, C. (2022). What Is Eternal Blue and Why Is the MS17-010 Exploit Still Relevant?. London, United Kingdom. Disponível em: https://www.avast.com/c-eternalblue.
Cabette, E (2014). Crime de Invasão de Dispositivo Informático (artigo 154 - A, CP). SP. https://www.jusbrasil.com.br/artigos/crime-de-invasao-de-dispositivo-informatico-artigo-154-a-cp/153070617.
Chieco, B (2019). Everis sofre ataque de Ransomware. Disponível em: https://www.mentebinaria.com.br/noticias/portal-mente-bin%C3%A1ria/everis-sofre-ataque-de-Ransomware-r182/.
CNN Brasil (2021). A bizarra história do inventor do Ransomware; vírus deixou parte dos EUA sem gás. Disponível em: https://www.cnnbrasil.com.br/economia/a-bizarra-historia-do-inventor-do-Ransomware-virus-deixou-parte-dos-eua-sem-gas/#:~:text= Willems %20esperava%20ver%20pesquisas%20m%C3%A9dicas,dos%20EUA%20na%20semana%20passada.
Cossetti, M. (2023). O que é um Ransomware?. RJ. TECNOBLOG. Disponível em: https://tecnoblog.net/responde/o-que-e-um-Ransomware/
Elsad, A. (2022). Threat Assessment: Black Basta Ransomware. USA. Disponível em: https://unit42.paloaltonetworks.com/threat-assessment-black-basta-Ransomware/
Finelli, A. (2016). Por que o Ransomware ainda lidera o ranking de ataques?. SP. Conteudo Editorial. Disponível em: https://www.securityreport.com.br/por-que-o-Ransomware-ainda-lidera-o-ranking-de-ataques/
FireEye (2018). Global Ransomware Study, USA. Disponível em: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-global-Ransomware-study.pdf.
Gaidargi, J. (2021). Renner é vítima de Ransomware – E se fosse você? SP. Disponível em: https://www.infonova.com.br/seguranca/renner-ransonware-consequencias-solucoes/.
Garcez, J. (2022). Breves Anotações Sobre a Cooperação Jurídica Internacional na Convenção de Budapeste e a Investigação e Persecução de Crimes Cibernéticos. RO. Disponível em: http://www.conteudojuridico.com.br/consulta/artigos/58147/breves-anotaes-sobre-a-cooperao-jurdica-internacional-na-conveno-de-budapeste-e-a-investigao-e-persecuo-de-crimes-cibernticos .
Grustniy, L. (2021). A saga do Ransomware. RU. Kapersky. Disponível em: https://www.kaspersky.com.br/blog/history-of-Ransomware/17280/.
Guedes, M. (2021). O que é Engenharia Social?, SP. Disponível em: https://www.treinaweb.com.br/blog/o-que-e-engenharia-social.
Inside, TI (2023). Setor Financeiro é o segundo mais atingido por ataque de Ransomwares. SP. Disponível em: https://tiinside.com.br/ 06/04/2023/setor-financeiro-e-o-segundo-mais-atingido-por-ataque-de-Ransomwares/.
Inside, TI. (2022). Varejo é o setor mais atacado por Ransomware, segundo pesquisa da Sophos. BR. Disponível em: https://tiinside.com.br/ 25/11/2022/cinco-dicas-da-sophos-para-compras-seguras/.
Kapersky (2017). História do Ano de 2017 da Kaspersky Lab: mais de um quarto dos ataques de Ransomware visa empresas. SP. Disponível em: https://www.kaspersky.com.br/about/press-releases/2017_kaspersky-lab-more-than-a-quarter-of-Ransomware-attacks-target-companies-in-2017.
Kapersky (2019). Ransowmare e cidades: mais de 170 ataques em 2019. SP. Disponível em: https://www.kaspersky.com.br/about/press-releases/2019_ransowmare-e-cidades-mais-de-170-ataques-em-2019 .
Kapersky (2023). Proteção contra Ransomware: como manter seus dados seguros em 2023. SP. Disponível em: https://www.kaspersky.com.br/resource-center/threats/how-to-prevent-Ransomware .
Kelly, M. (2021). The bizarre story of the inventor of Ransomware, USA. CNN Business. Disponível em: https://edition.cnn.com/2021/05/16/tech/ Ransomware-joseph-popp/index.html.
Klusaitė, L (2022). Ransomware: o que é e como se proteger?. NordVPN. Disponível em: https://nordvpn.com/pt-br/blog/o-que-e-Ransomware/
Laccelva, F. (2021). Os 10 distúrbios psicológicos mais comuns e suas características, SP. Disponível em: https://blog.fepo.com.br/psicologia/os-10-disturbios-psicologicos-mais-comuns-e-suas-caracteristica/.
Lemos, R. (2017). Ransomware: O Sequestrador de Dados, RS. Disponível em: https://www.linkedin.com/pulse/Ransomware-o-sequestrador-de-dados-vinicius-m-s-lemos/?originalSubdomain=pt.
Lemos, R. (2020). Ataque ao STJ é sinal de alerta. SP. Folha de São Paulo. Disponível em: https://itsrio.org/pt/artigos/ataque-ao-stj-e-sinal-de-alerta/
Lessing, M. (2020). Case Study: AIDS Trojan Ransomware, USA. Studios Editor. Disponível em: https://www.sdxcentral.com/security/definitions/what-is-Ransomware/case-study-aids-trojan-Ransomware/.
Lessing, M. (2020). Case Study: Reveton Ransomware. USA. Disponível em: https://www.sdxcentral.com/security/definitions/what-is-Ransomware/ case-study-reveton-Ransomware/
McAfee (2022). O que é Ransomware?. CA, USA. Disponível em: https://www.mcafee.com/blogs/pt-br/internet-security/8-dicas-para-ficar-protegido-contra-ataques-de-Ransomware/.
McAffe (2021). Threats Report, USA. Disponível em: https://www.mcafee.com/enterprise/en-us/threat-center/threat-reports.html.
Mekauskas, T. (2020). Ransomware Spora. Disponível em: https://www.pcrisk.pt/guias-de-remocao/8473-spora-Ransomware
Meskauskas, T. (2021). Vírus Locker. Lituânia. Disponível em: www.pcrisk.pt/guias-de-remocao/7918-locker-virus.
Moura, B. (2022). Os 14 tipos de Ransomware mais perigosos da web. RJ. Disponível em: https://www.psafe.com/blog/os-14-tipos-de-Ransomware-mais-perigosos-da-web/.
Moura, B. (2022). Ransomware Locker: o que é e como evitar. SP. TECNOBLOG. Disponível em: https://www.psafe.com/blog/Ransomware-locker-o-que-e-e-como-evitar/
Mujezinovic, D. (2021) AIDS Trojan: The Story Behind the First Ever Ransomware Attack. Disponível em: https://www.makeuseof.com/aids-trojan-the-first-Ransomware-attack-in-history/.
Nones, F. (2022). LGPD: o que diz a lei de proteção de dados e como ela pode impactar a sua estratégia de marketing e vendas. SP. Disponível em: https://resultadosdigitais.com.br/marketing/o-que-e-lgpd/
Osborne, C. (2015). Lockerpin Ransomware steals PINs, locks Android devices permenantly. USA. Disponível em: https://www.zdnet.com/article/ lockerpin-Ransomware-steals-pins-locks-android-devices-permenantly/
Pacete, L (2022). Dados de saúde valem mais que informações financeiras na dark web. Dísponível em:https://forbes.com.br/forbes-tech/2022/06/dados-de-saude-chegam-a-valer-mais-que-informacoes-financeiras-na-dark-web/.
Pacete, L. (2021). 5 ataques cibernéticos no Brasil em 2021 que geraram alerta. SP. Forbes. Disponível em: https://forbes.com.br/forbes-tech/2021/12/5-ataques-ciberneticos-no-brasil-em-2021-que-geraram-alerta/.
Padeiro (2023) Ransomware As A Service (RaaS) Explained How It Works & Examples, USA. Crowdstrike. Disponível em: https://www.crowdstrike.com/cybersecurity-101/Ransomware/ransom ware-as-a-service-raas/.
PagBank (2023). Malware: saiba o que é e como proteger seus dados!. SP. Disponível em: https://blog.pagseguro.uol.com.br/o-que-e-malware/.
Paiva, C. (2023). Cibersegurança existe responsabilidade e diigencia coletivas. MG. Disponível em: https://www.diariodoaco.com.br/noticia/0106554-opiniao-ciberseguranca-exige-responsabilidade-e-diligencia-coletivas.
Perrone, G. (2018). Cry Brazil: Ransomware sequestra PCs de brasileiros; saiba se proteger, RJ. Disponível em: https://sbackup.online/cry-brazil-Ransomware-sequestra-pcs-de-brasileiros-saiba-se-proteger/.
Poslušný, M (2020). O Ransomware Bitpaymer foi um trabalho dos criadores do Dridex. RJ. Disponível em: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjMv8eRyfX_AhUKrJUCHf_YAMAQFnoECBAQAQ&url=https%3A%2F%2Fwww.welivesecurity.com%2Fbr%2F2018%2F01%2F31%2Ffriedex-o-Ransomware-bitpaymer-foi-um-trabalho-dos-criadores-do-dridex%2F&usg=AOvVaw1kyot0hs4SuvyOJG7FXLDb&opi=89978449.
Prabhu, S. R., & van Wagoner, N (2023). Human Immunodeficiency Virus Infection and Acquired Immunodeficiency Syndrome (HIV/AIDS): An Overview. Sexually Transmissible Oral Diseases, 51.
Ramos, G. (2021). O que é scareware? Entenda o programa malicioso que 'causa medo'. RJ. Disponível em https://www.techtudo.com.br/listas/2021/03/o-que-e-scareware-entenda-o-programa-malicioso-que-causa-medo.ghtml.
Report, Security (2022). Brasil foi o 5º país com mais ataques cibernéticos em 2021. SP. Conteúdo Editorial. Disponível em: https://www.securityreport.com.br/overview/brasil-foi-o-5o-pais-com-mais-ataques-ciberneticos-em-2021/#.ZCisl3vMLIU
Report, Security (2022). Brasil foi o 5º país com mais ataques cibernéticos em 2021. SP. Conteúdo Editorial. Disponível em: https://www.securityreport.com.br/overview/brasil-foi-o-5o-pais-com-mais-ataques-ciberneticos-em-2021/#.ZCisl3vMLIU.
Rivera, J. (2023). How Big Tech enables cybercriminals via 'malvertising'. TO. TORONTO SUN. Disponível em: https://torontosun.com/ opinion/columnists/rivera-how-big-tech-enables-cybercriminals-via-malvertising
Root, E. (2022). As crônicas do WannaCry. Kapersky. Disponível em: https://www.kaspersky.com.br/blog/wannacry-history-lessons/19960/.
Schettini, B. (2022). O crime de invasão de dispositivos informáticos (notebooks, netbooks, tablets, smartphones, etc.). JusBrasil. Disponível em: https://www.jusbrasil.com.br/artigos/o-crime-de-invasao-de-dispositivos-informaticos-notebooks-netbooks-tablets-smartphones-etc/1630463264
Schreiber, A. (2022) O Direito em Tempos de Ciberguerra, RJ. O Globo. Disponível em: https://blogs.oglobo.globo.com/fumus-boni-iuris/post/anderson-schreiber-o-direito-em-tempos-de-ciberguerra.html
Sonicwall. 2023 Cyber Threat Report, CA (USA): Editora SONICWALL. Disponível em: https://www.sonicwall.com/medialibrary/en/white-paper/ 2023-cyber-threat-report.pdf.
Souza (2018) Criminologia - origem e evolução. JusBrasil. Disponível em: https://www.jusbrasil.com.br/artigos/criminologia-origem-e-evolucao/ 600948002#:~:text=Com%20inicio%20no%20s%C3%A9culo%20XVIII,etiologia%2C%20para%20explicar%20o%20crime.
Srinivas, R (2021). How Cybercriminals Use Phishing Kits, USA. CISO MAG. Disponível em: https://cisomag.com/how-cybercriminals-use-phishing-kits/.
UPX (2021). Ransomware: entenda o caso que abalou a Renner e conheça os diferentes tipos de ciberataques. Disponível em: https://upx.com/ post/Ransomware-renner/.
Ximenes, L (2022). O que é malware? Conheça os tipos mais comuns. Disponível em: https://www.hardware.com.br/artigos/o-que-e-malware-conheca-os-tipos-mais-comuns/#:~:text=Malware%20%C3%A9%20todo%20software%20malicioso,nessa%20categoria%20hoje%20em%20dia.