Este tipo de ciberataque assume o controle e “sequestra” todos os dispositivos ao redor, incluindo eletrodomésticos inteligentes ou até mesmo um carro conectado à Internet
Vivemos imersos em um mundo de hiperconectividade, no qual todos os dispositivos estão ligados à mesma rede. Por isso, a Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para os riscos do “Ransomware Of Things” (RoT), ou o ransomware das coisas, uma evolução do software malicioso que, em vez de sequestrar as informações ou dados de uma empresa ou de um indivíduo, assume o controle de todos os dispositivos conectados à Internet, evitando que o usuário os utilize até que pague um resgate.
Segundo dados globais da Check Point, o uso desse tipo de ciberataques cresceu 160% no terceiro trimestre do ano passado. Isso faz com que, em média, 8% das empresas sejam vítimas desse tipo de ameaça semanalmente.
De acordo com o Relatório de Cibersegurança 2020, um documento da Check Point que analisa as principais táticas que os cibercriminosos estão empregando, aponta o ransomware direcionado como um dos mais importantes devido à sua taxa de sucesso.
“Apesar de a informação continuar sendo o principal objetivo dos cibercriminosos como ‘refém’ para exigir um resgate financeiro, é cada vez mais comum que seus ataques se concentrem em todos os tipos de dispositivos além dos computadores. Por isso, essa ameaça está se ampliando, já que não é mais um risco voltado somente às empresas, mas pode colocar toda a sociedade em xeque”, afirma Claudio Bannwart, country manager da Check Point Brasil.
Como funciona o RoT e o Jackware
Não há dúvida de que a conectividade oferece inúmeros benefícios, mas também traz riscos em relação à cibersegurança.
A Internet das Coisas (IoT) está gradualmente se tornando uma realidade, contudo ainda há um longo caminho a percorrer para executá-la com segurança, algo de que os cibercriminosos se aproveitam para lançar suas campanhas de ataque: um em cada quatro são direcionados contra dispositivos IoT, uma vez que são facilmente invadidos devido aos seus baixos níveis de segurança (sistemas operacionais não atualizados, sem ferramentas de proteção, entre outros).
O desenvolvimento deste tipo de ataque é idêntico ao tradicional, embora neste caso se concentre no bloqueio de dispositivos em vez de dados. Também é utilizado um vírus conhecido como “jackware”, um software malicioso que tenta assumir o controle de dispositivos conectados à Internet cuja função não é processar dados. Isso implica ataques, por exemplo, em um ambiente doméstico, no qual um cibercriminoso poderia lidar com todos os tipos de aparelhos eletrodomésticos à vontade ou, mesmo em casos mais avançados de casas conectadas, gerenciar suprimentos como eletricidade ou água e inclusive o controle de automação residencial.
No entanto, os riscos aumentam quando o enfoque se concentra no que acontece fora de casa, principalmente em termos de segurança dos veículos. São milhares de carros conectados à Internet no mundo (até o final de 2020, eles devem representar 22% do total*) e contam com mais recursos, além da maioria das funcionalidades que oferecem, como abrir e fechar ou ligar o carro, entre outros, que podem ser gerenciados por meio de um aplicativo móvel.
Assim, um cibercriminoso poderia atacar o carro diretamente ou por meio do smartphone, assumindo o controle do veículo, o que poderia colocar em risco a vida de seus ocupantes e do ambiente ao seu redor. Isso ainda não aconteceu, mas o avanço tecnológico da indústria automotiva (carros com piloto automático, por exemplo) torna-o uma possibilidade para um futuro não muito distante.
“As novas gerações de ciberameaças se destacam por serem muito sofisticadas, mas também por usarem recursos antigos, como o ransomware, de uma forma muito nova para contornar as medidas de segurança tradicionais. O ‘ransomware das coisas’ é um exemplo claro, pois aproveitando o fato de que a conectividade é o motor do mundo, eles lançam seus ataques contra dispositivos móveis para tirar proveito de sua falta de proteção. Embora possa parecer muito futurista, a tecnologia está avançando com dificuldades, por isso é essencial adotar uma abordagem de cibersegurança com foco na prevenção de riscos e ameaças antes que eles ocorram. Na cibersegurança não há segundas chances, por isso é fundamental estar protegido desde o primeiro momento com as soluções tecnológicas mais avançadas”, conclui Bannwart.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
- Aeroportos que investem em IoT garantem mais segurança e conforto para passageiros no fim de ano
- Tecnologia invisível, impacto gigante: como novos investimentos bilionários devem moldar o futuro da infraestrutura brasileira
- Globant lança seu relatório de Tendências Tecnológicas 2025
- ABINC reforça compromisso com o Plano Brasil Digital 2030+ com iniciativas estratégicas em IoT e Open Industry
- A Internet das Coisas e a transformação digital cada vez mais presente
- Philips apresenta solução inovadora de integração de dispositivos médicos que conecta mais de 1.200 dispositivos de múltiplos fabricantes
- Como a IA e IoT transformam a capacitação de equipes e a competitividade no mercado
- Internet das Coisas: Revolução silenciosa que redefinirá o futuro
- Internet of Medical Things, PCs e dispositivos móveis para exames: endpoints do setor de saúde são vulneráveis ao crime digital
- EMNIFY REVOLUCIONA CONECTIVIDADE IOT NO BRASIL COM SIM CARD ÚNICO E COBERTURA NACIONAL PLENA