Se pudermos olhar por um espectro positivo, por menor que seja, o WannaCry serviu como alerta ao mundo sobre como os ransomwares são potencialmente perigosos tanto para empresas quanto para usuários comuns. O sentimento de impotência ao ter todos os arquivos sequestrados é tão grande que boa parte dos infectados resolve pagar bitcoins para liberar a máquina. Pior ainda, muitas empresas pequenas não enxergam outra saída a não ser fechar as portas.
O Brasil é um dos países mais afetados pelo cibercrime
Agora, uma nova pesquisa da Malwarebytes diz que uma a cada cinco empresas "pequenas e médias" atingidas por ransomware em 2016 encerraram as operações. Além disso, que 32% das companhias pesquisadas foram atingidas por pelo menos um malware no ano passado.
Vale lembrar que a pesquisa da Malwarebytes estudou "apenas" 1.054 companhias com mais de 1 mil funcionários na América do Norte, França, Reino Unido, Alemanha, Austrália e Singapura. Isso significa que os números podem ser bem maiores, principalmente porque o Brasil está fora dessa conta — o Brasil é um dos países mais afetados pelo cibercrime, sendo que, por aqui, esse mercado girou em torno de R$ 32 bilhões só em 2016, de acordo com a Norton.
Por onde entra o ransomware
A pesquisa notou que a maioria dos ataques de ransomware ocorre por causa do "fator humano". Mesmo que as empresas tenham uma boa segurança no que toca softwares antivírus, funcionários acabam deixando a porta aberta por causa de comportamentos.
Nos Estados Unidos, 37% das infecções acontecem via anexo em emails — no momento que o anexo é aberto, o ransomware entra na máquina; 27% entra via links falsos enviados por email; 16% entra via app ou site falso; e 9% das empresas afetadas não souberam identificar.
Imagine se você atingir 100 mil contas de email e 10 mil clicarem no anexo ou link, e você está cobrando US$ 200 por peça infectada?
"Mais criminosos estão tomando consciência do fato de que eles podem fazer pequenas quantias de dinheiro em grande escala muito rápido se eles automatizarem completamente isso. Os invasores que estamos vendo são extremamente sofisticados — eles não ficam preocupados com a criação de um arquivo e fazer com que algo pareça real. Eles vão seguir o usuário e eles vão pulverizar e rezar para funcionar. Imagine se você atingir 100 mil contas de email e 10 mil clicarem no anexo ou link, e você está cobrando US$ 200 por peça infectada? Essa é uma quantidade significativa de renda por um trabalho mínimo", comentou Brett Callaughan, engenheiro de sistemas da Malwarebytes.
- Para dicas sobre como se proteger de ransomware, acompanhe aqui. A máxima é essa sobre o caso: não pague ransomware.
Fontes
Categorias