O ransomware é uma ameaça construída ao longo de quase duas décadas de aperfeiçoamento da atividade criminosa no mundo digital. Embora o primeiro ransomware tenha surgido em 1989, a fraude como existe hoje foi desenhada ao longo da segunda metade da década de 2000. Transformada pela chegada das criptomoedas, como forma de pagamento, passou a ser considerada uma das maiores preocupações de cibersegurança.
Muitos profissionais de TI, que hoje estão na luta contra o cibercrime, nem eram nascidos e esse tipo de crime, já dava o recado que seria devastador:
1989
Lançado o Malware AIDS, primeiro código malicioso que pode ser considerado um “ransomware”. Foi distribuído em disquetes que supostamente teriam informações sobre a AIDS, por isso seu nome.
Congelava o sistema e pedia um resgate de US$ 189.
2004
É detectado pela primeira vez o vírus GPCode, que criptografava arquivos para cobrar um resgate através de um serviço de pagamento russo.
2009
É criado o bloco Bitcoin, método de pagamento que seria adotado para cobrar os resgates do ransomware nos anos seguintes.
2012
É criado o malware CITADEL, um ladrão de credenciais que também instalava o ransomware Reveton e produzia relatórios de rendimentos e instalação para o controle de afiliados, consolidando o modelo “malware como serviço”, em que cada fase do ataque é realizada por indivíduos diferentes.
2013
Primeira detecção do CryptoLocker, que combinava criptografia assimétrica, servidores de controle e opção de pagamento por Bitcoin, formando os pilares do golpe de pagamento por Bitcoin, formando os pilares do golpe de ransomware para toda a década.
2015
O modelo de ransomware como serviço abre as portas para criminosos sem habilidade técnica. O golpista ganharia uma comissão por cada vítima que pagasse o resgate a partir da versão do malware gerada em um site da Deep Web.
2017
Paralisação de serviços e empresas devido ao WannaCry, o último ransomware notório a ser distribuído de forma indiscriminada, sem procurar alvos específicos.
2017-2020
Grandes transformações no crime de ransomware.
2018
Surge o ransomware Ryuk, que concentra os ataques em empresas e organizações.
2019
Expansão dos serviços de cryptocurrency tumblers, que misturam criptomoedas de diversas origens para ocultar ganhos ilícitos.
2020
Cresce a estratégia de extorsão dupla, que ameaça vítimas com vazamento de dados, e pagamentos são cobrados também em criptomoedas Monero.
2022
O ransomware continua trazendo prejuízos, mas a prevenção por meio de atividades de inteligência e monitoramento tem um potencial de eficácia altamente relevante assim como saber contar na hora mais crítica da recuperação.
Com tanta evolução ao longo do tempo, porque usar as mesmas soluções do passado poderia ajudar a mitigar os riscos? A resposta é: não é possível ficar parado, novas vulnerabilidades requerem novos controles.
A Infosw Tecnologia, foi fundada em 2003, e desde então nosso papel é trabalhar na prevenção do ambiente de nossos clientes, garantindo na mais alta qualidade, para que seu ambiente esteja seguro em todas as pontas, para isso temos uma equipe especializada e certificada em segurança cibernética, além de contarmos com soluções de parceiros renomados no mercado.
Vem bater um papo conosco, quem sabe além de trocarmos experiências, poderemos ser a solução que sua empresa precisa clique aqui!
