Previsão de Ransomware 2018: espera-se que carros, casas, equipamentos médicos e wearables sejam os próximos alvos.

By 9 de Janeiro de 2018Sem categoria

O Ransomware continua a ameaçar qualquer pessoa que esteja usando um dispositivo Windows, MacOS ou Android. Indivíduos e proprietários de empresas ainda estão pagando resgates porque eles não protegem adequadamente seus sistemas. Enquanto as soluções anti-ransomware não estiverem adequadamente inseridas e configuradas em dispositivos como laptops, PCs e telefones celulares, internet das coisas (IoT) continuarão em risco.

Quando a onda de ataques de ransomware começou em 2015, pesquisadores de segurança começaram a falar sobre o ransomware infectando equipamentos médicos, carros conectados e dispositivos wearable (utilizáveis portáteis que acessam internet). Desde então, está provado que tais previsões são possíveis – todas essas tecnologias conectadas podem ser infectadas com o ransomware.

Vamos dar uma olhada em cada categoria para entender como esses dispositivos IoT estão sob ameaça.

Carros Conectados

Hoje em dia, os carros pessoais e comerciais possuem pelo menos algumas funcionalidades de conectividade. Muitos carros, por exemplo, têm unidades principais baseadas em sistemas Android, Linux ou Windows – plataformas que enfrentam ameaças de ransomware existentes que podem ser facilmente usadas para direcionar esses dispositivos.

Muitas unidades de Android são fabricadas na China e o sistema operacional está roteado na fábrica. Eles são projetados para que você possa personalizar facilmente a unidade instalando o software Android diretamente do Google Play ou como um arquivo do Pacote de Package do Android (APK). São como tablets Android – dando-lhe acesso à sua conta do Google, arquivos baseados em nuvem e à internet.

Infelizmente, essa conveniência e capacidade de personalização vêm com uma maior vulnerabilidade ao Ransomware. Imagine navegar na web a partir da unidade principal do seu carro, quando você visita um site infectado ou mal-intencionado. O Ransomware poderia infectar seu sistema e se espalhar para o seu smartphone e outros dispositivos – colocando em risco contas remotas, emails, mensagens e todos os seus arquivos.

Os ataques podem ser ainda mais traumáticos. Os pesquisadores já demonstraram que seu carro pode ser rastreado, controlado e desabilitado remotamente. Imagine ter seu carro assumido por criminosos que o conduzem a uma área onde você não pode obter ajuda rapidamente.

No melhor dos casos, se nada mais acontecesse, você apenas ficaria de mãos atadas e levaria um dia para limpar o sistema do seu carro para que você pudesse dirigi-lo novamente. O pior caso poderia envolver os cibercriminosos bloqueando você dentro de seu próprio carro e exigindo um resgate – ameaçando-o, mantendo você bloqueado caso se recusasse a pagar. Pode soar extremo, mas é completamente possível.

Para as empresas, caminhões de carga conectados poderiam estar em risco. Qualquer atraso pode causar grandes perdas financeiras, por isso as empresas podem estar dispostas a pagar mais para desbloquear informações de rastreamento ou fazer um caminhão operar novamente.

A lista de cenários potenciais é infinita, mas você sabe: conectividade é útil e necessária, mas também pode causar consequências desastrosas se não for protegida.

Casas inteligentes

Em todo o mundo desenvolvido, estamos vendo mais e mais casas inteligentes. Você pode controlar remotamente todos os dispositivos, gerenciar seu calor e eletricidade, e até mesmo desativar / bloquear sua casa. Como explicamos acima, no entanto, essa conectividade também convida em novas ameaças.

Agora, é possível que os cibercriminosos acompanhem sua atividade, sabendo quando você vai embora. Através de uma rede doméstica infectada, eles podem aumentar a temperatura ou ligar o forno ou a água remotamente.

Você pagaria um resgate para evitar que sua casa se queimasse, ou para evitar uma enorme conta de eletricidade?

É apenas uma questão de tempo antes que os bandidos tentam ganhar dinheiro ao lançar esse ataque.

Equipamento médico

Mesmo que você não trabalhe no campo médico, você sabe que existem muitos dispositivos médicos úteis que são essenciais não só para diagnosticar os pacientes, mas também para mantê-los vivos. Há muitos casos recentes de hospitais atingidos por ransomware, causando estragos e ameaçando a vida dos pacientes. Se um ataque infectar máquinas de MRI ou dispositivos de suporte de vida diretamente, as apostas são muito maiores.

Esses dispositivos IoT costumam executar o Linux ou outro sistema operacional comum, que, como discutimos, pode ser facilmente infectado pelo Ransomware. O equipamento médico geralmente é conectado via Ethernet a uma rede, o que significa que se um dispositivo for atacado, é possível uma infecção em massa de toda a rede.

Em tal situação, a perda potencial de vidas é real. Se uma varredura de ressonância magnética estiver bloqueada, por exemplo, o hospital não pode processar pacientes com traumas graves. Os bandidos têm a vantagem aqui, então um hospital pode, naturalmente, pagar uma grande quantidade de dinheiro para obter rapidamente seu paciente fora do caminho do dano.

Dispositivos Wearable (utilizáveis portáteis e/ou vestíveis)

Nos últimos dois anos, tem havido muito ruído que os dispositivos portáteis provavelmente serão o próximo alvo. A mídia ainda inventou o termo “Ransomwear”. Com os dispositivos Android e Apple Watch, isso é tecnicamente possível. (Sim, mesmo os dispositivos iOS estão em risco).

A falta de rentabilidade parece estar levando a essa ameaça particular por agora, já que os cibercriminosos teriam dificuldade em extorquir o suficiente para que tais ataques valessem a pena.

Na maioria dos casos, se seu relógio ou outro dispositivo similar estiver infectado, você pode redefini-lo. Você provavelmente perderá conectividade, alguns aplicativos e alguns dados. É uma dor de cabeça, mas uma solução fácil. Para convencer as pessoas a pagar, os bandidos só podem pedir uma pequena quantia (talvez US $ 5) para desbloqueá-la.

A pergunta que os cibercriminosos têm de perguntar é: quantas pessoas temos que infectar antes de se tornar valioso para cobrir o desenvolvimento de malware e as despesas de distribuição? Até agora, seu tempo é melhor gastar infectando máquinas do Windows, muitas das quais ainda não estão prontas para vencer um ataque ransomware, mas o tempo pode vir quando os wearables se tornam um alvo lucrativo.

O que você pode fazer:

No início de 2017, introduzimos o Acronis Active Protection, a primeira e única tecnologia anti-ransomware da indústria de backup. Inicialmente, abrangeu os dispositivos Windows, enquanto a proteção do macOS X foi adicionada no final do ano. Agora, estamos trabalhando no Active Protection para Linux e também temos planos para dispositivos móveis.

Mais boas notícias: o Acronis Active Protection está disponível como um kit de desenvolvimento de software (SDK), por isso pode ser integrado em uma variedade de outros dispositivos IoT que executam os sistemas operacionais vulneráveis ​​que mencionamos. Ou seja, os fabricantes de dispositivos IoT podem adicionar o Acronis Active Protection aos seus próprios sistemas para que estejam protegidos do Ransomware no momento em que eles deixaram a fábrica. Se esta precaução for tomada, os consumidores e as empresas podem ter certeza de que novos dispositivos saem da caixa sem ser infectados com o ransomware. Isso significa que você pode manter seu negócio (ou carro) funcionando, e os hospitais podem se concentrar no que fazem: salvar vidas.

Pensamento final

Embora ainda não encontremos todas as situações descritas acima, é importante antecipar e se preparar. Afinal, os criminosos estão fazendo sua diligência para explorar novas fraquezas. Por enquanto, a Acronis facilita a proteção de desktops, laptops e dispositivos móveis, mas estamos nos preparando para o que está por vir, porque o clima tormentoso está claramente no horizonte.

Fonte: https://www.acronis.com/en-us/blog/posts/ransomware-forecast-2018-expect-cars-homes-medical-equipment-and-wearables-be-targeted

Leave a Reply