Pesquisadores afirmam que senhas fracas foram responsáveis por 30% das infecções por ransomware em 2019

Weak Passwords Are Responsible for 30% of Ransomware Infections

Os cibercriminosos precisam ser flexíveis e adaptáveis para executar uma operação bem-sucedida. Os bandidos nunca ficam parados e estão constantemente mudando suas táticas, não apenas para ficar um passo à frente das agências policiais e da indústria de infosec, mas também para garantir que seus ataques sejam o mais destrutivos e lucrativos possível. É exatamente por isso que, nos últimos dois anos, vimos operadores de ransomware mudando seu foco para longe dos usuários domésticos e movendo-o para grandes organizações. A razão para isso é trivial.

Os usuários finais ficaram mais conscientes da ameaça do ransomware e o número de pessoas que fazem backups regulares de seus arquivos importantes aumentou. Como resultado, menos vítimas estavam dispostas a pagar o resgate. Ao mesmo tempo, os bandidos perceberam que, se atingirem com êxito uma grande organização, podem causar estragos absolutos e exigir uma taxa exorbitante para encerrá-la. É difícil dizer o quão bem-sucedida essa estratégia tem sido, mas infecções maciças por ransomware, como a que prejudicou o câmbio da Travelex, sugerem que os operadores de ransomware estão felizes com o que estão fazendo.

Parece que os principais alvos não foram a única coisa que mudou.

Senhas fracas são a terceira causa mais comum de infecções por ransomware

O site de segurança PreciseSecurity.com recentemente compartilhou alguns resultados de pesquisa, segundo os quais uma senha fraca estava na parte inferior de uma em cada três infecções por ransomware em 2019. Não há muitos detalhes sobre a metodologia usada durante a pesquisa, mas de acordo com os gráficos, o acesso deficiente e o gerenciamento de senhas estão em terceiro lugar na lista das causas mais comuns de ataques de ransomware após e-mails com spam e treinamento insuficiente em segurança cibernética. Este é um desenvolvimento interessante.

Nos dias em que o ransomware atendia ao usuário doméstico, ameaças prolíficas como Locky eram espalhadas quase exclusivamente com a ajuda de anexos de email maliciosos. Os documentos e arquivos com macros do Word com extensões duplas foram um sucesso na época, e as estatísticas provam que os usuários estavam de bom grado na isca proverbial. Como você pode ver, o spam ainda é o vetor de infecção mais usado, mas os criminosos estão claramente dispostos a tentar outros métodos de distribuição.

Parece que nunca vamos aprender

Deveríamos realmente nos surpreender que os cibercriminosos estejam explorando senhas fracas para infectar pessoas e organizações com ransomware? Sim e não.

Por um lado, os resultados não são chocantes. Os cibercriminosos sempre seguirão o caminho de menor resistência, e é preciso dizer que em certas áreas, conseguimos tornar as suas vidas um pouco mais difíceis. Da mesma maneira que os usuários finais aprenderam a manter backups de seus arquivos, as pessoas, tanto em casa quanto no escritório, perceberam o quão perigoso poderia ser abrir anexos aleatórios. A tecnologia de segurança de email também progrediu, o que significa que a taxa de infecção bem-sucedida com anexos mal-intencionados nunca poderia ser tão alta quanto era antes. Enquanto isso, quando se trata de senhas, a situação não mudou muito. Isso não é apenas surpreendente, mas também imensamente triste.

O PreciseSecurity.com citou vários estudos que destacam a péssima higiene das senhas das pessoas, e há muito mais pesquisas dedicadas ao problema. Ao longo dos anos, senhas fracas e reutilizadas foram responsáveis por muitos incidentes importantes de segurança cibernética, incluindo alguns surtos de ransomware, e, no entanto, os números nos novos trabalhos de pesquisa mostram definitivamente que as pessoas não estão aprendendo sua lição. O fato de os criminosos continuarem a usar senhas fracas mostra que os usuários também não adquiriram o hábito de proteger suas contas com autenticação de dois fatores.

A senha humilde é a desgraça dos especialistas modernos em segurança cibernética. Durante anos, os especialistas tentaram ajudar os usuários a gerenciar suas contas com mais segurança, mas a maioria de seus conselhos parece ter ficado surda. Usar senhas seguras sem a ajuda de ferramentas adicionais é praticamente impossível, mas, apesar da disponibilidade de vários aplicativos de gerenciamento de senhas, as pessoas simplesmente não estão dispostas a adotá-las. Só podemos esperar que um dia isso finalmente mude porque, quando isso acontecer, os bandidos precisarão encontrar outra maneira de lançar seu malware. E espero que isso seja mais fácil dizer do que fazer.

January 21, 2020