IoT | “Ransomware das Coisas” já é uma realidade e sequestra smart devices

Fonte da imagem: Hack-a-day

O ransomware é uma ameaça que evolui constantemente. Podemos dizer que esse tipo de malware começou a se proliferar em 2017 com a variante WannaCry, que sequestrou computadores de centenas de empresas ao redor do mundo; já ao longo de 2020, vislumbramos o nascimento do ransomware de dupla extorsão, que também roubam dados das máquinas afetadas e ameaça publicar as informações caso o resgate não seja pago.

Agora, segundo pesquisadores da Check Point, estamos prestes a enfrentar uma nova “mutação” de tal vírus — estamos entrando na era do ransomware das coisas (ransomware-of-things ou RoT, em inglês). É exatamente isso que você está pensando: códigos maliciosos que sequestram não computadores, mas sim dispositivos inteligentes diversos, impedindo seu uso ou atrapalhando seu correto funcionamento.

“Apesar da informação continuar sendo o principal objetivo dos criminosos como ‘refém’ para exigir um resgate financeiro, é cada vez mais comum que seus ataques se concentrem em todos os tipos de dispositivos além dos computadores. Por isso, essa ameaça está se ampliando, já que não é mais um risco voltado somente às empresas, mas pode colocar toda a sociedade em xeque”, diz Claudio Bannwart, country manager da empresa.

De acordo com a Check Point, esse tipo de ataque cresceu em 160% no terceiro trimestre de 2020, afetando nada menos do que 8% das empresas globais. Parte da culpa está no fato de que, naturalmente, dispositivos de Internet das Coisas (Internet of Things ou IoT, no original em inglês) não costumam ser seguros, já que são projetados “às pressas” por empresas que adotam um nível nulo de boas práticas de proteção cibernética.

Além dos danos corporativos (afinal, dispositivos inteligentes podem ser cruciais em plantas industriais, consultórios médicos e afins), vale ressaltar que a tendência também ameaça o consumidor final. É cada vez mais comum vermos carros com conectividade no mercado e um eventual sequestro de um veículo inteligente pode ter consequências catastróficas — imagine só não poder ligar seu automóvel ou ficar preso dentro dele?

Aliás, um exemplo recente desse tipo de ameaça foi o episódio no qual cintos de castidade inteligentes (brinquedo sexual conectado à internet e relativamente famoso entre os praticantes de BDSM) estavam sendo sequestrados por conta de uma vulnerabilidade em seu software. Felizmente, não há relatos de usuários que tiveram o aparelho invadido durante o uso, já que o criminoso requisitava um alto valor em criptomoedas para liberar a genitália alheia.

“As novas gerações de cyber ameaças se destacam por serem muito sofisticadas, mas também por usarem recursos antigos, como o ransomware, de uma forma muito nova para contornar as medidas de segurança tradicionais. O ‘ransomware das coisas’ é um exemplo claro, pois aproveitando o fato de que a conectividade é o motor do mundo, eles lançam seus ataques contra dispositivos móveis para tirar proveito de sua falta de proteção”, conclui Bannwart.

Fontes: Check Point e Canaltech

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.