O ransomware começou a causar problemas em 1989. Até recentemente, ele não era considerado uma ameaça particularmente sofisticada. O invasor estava enviando grandes lotes de malware e a próxima vítima foi aquela que foi negligente o suficiente para baixar um. Verificar O que é ransomware Epsilon Red e você está em risco?
Mas tudo isso mudou. As vítimas não são mais escolhidas aleatoriamente, mas com base em sua capacidade de pagar grandes somas de dinheiro.
Um bom exemplo é o recente ataque à JBS por parte de organização criminosa REVIL.
O que é REvil?
REvil, ou Ransomware Evil, é um vírus de vídeo de uma organização criminosa conhecida por usar ransomware como serviço (RaaS).
RaaS é um modelo de negócio em que o hacker trabalha com afiliados. A ideia é que os afiliados tenham acesso aos programas mais poderosos em troca de uma parte dos lucros. À medida que os cibercriminosos de baixa qualificação se tornam mais perigosos e seus empregadores ganham grandes somas de dinheiro sem fazer nada.
Como a maioria das organizações criminosas na Internet, não se sabe muito sobre o REvil. Alguns acreditam que ele está baseado na Rússia, mas isso só porque nenhum de seus ataques teve como alvo empresas russas ou pertencentes ao antigo bloco soviético.
Acredita-se que possa estar relacionado ao Darkside, outra organização criminosa notória. Isso ocorre porque ambas as organizações usam códigos e notas de resgate semelhantes.
Algumas pessoas sugeriram uma conexão com o governo russo, mas é importante notar que não havia evidências disso. O fato de o REvil parecer operar impunemente na Rússia pode ser facilmente explicado pela incapacidade do governo de detê-lo de forma que pareça ser cúmplice.
A única coisa que se sabe com certeza sobre o grupo é que eles são bons em fazer o que fazem e não têm vergonha de pedir grandes somas de dinheiro para o tempo de inatividade.
Em 2020, ela alegou ter documentos pertencentes a Donald Trump e eles pediram US $ 42 milhões para não liberá-la.
Existe uma escassez de carne causada pelo REvil?
Não, mas foi algo próximo.
A JBS é a maior fornecedora de carne do mundo e atualmente estima-se que forneça 20 por cento da carne do mundo.
Em 30 de maio de 2021, ele foi submetido a um ataque de ransomware. O culpado foi o REVIL. E embora a escassez de carne tenha sido eventualmente evitada, poderia ter ocorrido em ambos os sentidos.
Não se sabe por quanto tempo o ataque foi planejado, mas os investigadores acreditam que agentes do REvil estão acessando o sistema há pelo menos um mês.
Assim que o ataque começou, um distúrbio em grande escala ocorreu quase imediatamente. As fábricas pararam nos Estados Unidos e na Austrália.
Dado o tamanho da JBS, o potencial de escassez de carne foi amplamente divulgado na Internet.
Em XNUMXº de junho, o Ministério da Agricultura não conseguiu publicar os preços de carnes de diversos tipos. O USDA também pediu a outros fornecedores de carne que aumentem a produção.
Mas, no mesmo dia, a JBS anunciou que o ataque estava em grande parte sob controle. Eles tinham sistemas de backup bem configurados que o REvil não conseguiu hackear. A maioria das fábricas foi reaberta nos dias seguintes, e a JBS anunciou que qualquer interrupção contínua seria mínima.
Em 9 de junho, foi relatado que a JBS havia pago US $ 11 milhões em resgate.
O resgate não foi pago para reabrir as fábricas. Isso já aconteceu. Segundo a JBS, a empresa decidiu pagar porque não corria o risco de publicar informações confidenciais sobre clientes e fornecedores.
O FBI disse que está fazendo tudo o que pode para encontrar os responsáveis. Eles não disseram como iriam investigar.
Como os piratas podem causar escassez de suprimentos?
O ataque à JBS ocorreu menos de um mês após o ataque do Oleoduto Colonial (o ataque cibernético interrompeu todas as operações do oleoduto). O ataque ao JBS causou menos interrupções, mas, ao mesmo tempo, é difícil não ver as semelhanças entre os dois.
As indústrias de carne e gás são altamente integradas. Isso significa que quando um de seus maiores fornecedores é temporariamente fechado, não há quem o substitua.
O ataque do Oleoduto Colonial causou um pânico que levou a uma superlotação maciça nos postos, aumentos de curta duração no preço do gás e até mesmo alguns voos de longa distância aumentando os preços para atender ao preço adicional do combustível.
O ataque da JBS não causou falta de carne, mas causou reuniões de emergência na Casa Branca.
Quando você combina a consolidação com a eficácia do ransomware, organizações como a REvil repentinamente têm o potencial de criar escassez de produtos de uso diário.
Por que o ransomware é tão eficaz?
O ransomware é considerado eficaz porque leva apenas um erro para o hacker encontrar seu caminho para o sistema. Para que a segurança cibernética seja eficaz, ela precisa se defender de ataques todos os dias. Para um hacker ser eficaz, ele deve acertar uma vez.
É mencionado que JBS $ 200 milhões são gastos anualmente em tecnologia da informação. A Colonial Pipeline provavelmente gastará uma quantia semelhante. Cada empresa tem dinheiro quase ilimitado para impedir os hackers. Mas todos eles foram hackeados.
O que está sendo feito para impedir as organizações de ransomware?
A solução óbvia para o ransomware é as organizações pararem de pagar. Se os lucros cessarem, a ameaça também cessará. Infelizmente, proibir totalmente os pagamentos não é prático.
As empresas pagam porque seu fracasso geralmente significa que elas perdem suas informações confidenciais ou as divulgam publicamente.
A solução mais prática é continuar permitindo que os pagamentos sejam feitos, mas rastreá-los e recuperá-los mais tarde. Depois que a Colonial Pipeline pagou US $ 4.4 milhões, US $ 2.3 milhões foram recuperados posteriormente.
O problema com essa solução é que a criptomoeda é popular entre os cibercriminosos precisamente porque é sempre difícil, e às vezes impossível, rastreá-la.
Ransomware é um problema sem solução
A ameaça do ransomware está crescendo e não há um fim claro à vista. O ataque JBS é o exemplo mais recente de um problema contínuo. Não importa quanto dinheiro uma empresa gaste em segurança cibernética, é possível que o ransomware encontre uma maneira de entrar. E quando isso acontece com as maiores empresas do mundo, a escassez de suprimentos é inevitável.
Infelizmente, esse é um problema sem solução fácil. Enquanto o mundo dos vídeos for lucrativo, os ataques continuarão. Verificar A maioria dos tipos de ataques de phishing que você deve conhecer.