O ransomware é uma ameaça bem conhecida no panorama da cibersegurança e, de acordo com os investigadores da Check Point, o número de ataques tem vindo a aumentar e a tornar-se ainda mais sofisticado, dando origem a variantes como o Ransomware of Things (RoT), que está associado a equipamentos do ecossistema Internet of Things (IoT).

De acordo com a empresa de cibersegurança, o número de ataques de ransomware apresentou um aumento de 160% no terceiro trimestre de 2020 e, durante o período em análise, 8% das empresas sofriam um ciberataque do género todas as semanas.

No que toca ao RoT, a evolução do software malicioso permite a um atacante tomar o controlo de todos os dispositivos que estejam ligados à Internet e impedir que a vítima consiga utilizá-los até pagar um resgate.

Mario García, Diretor Geral da Check Point Espanha e Portugal, explica que “embora a informação continue a ser o principal foco dos ciberatacantes enquanto meio para obter um resgate, é cada vez mais frequente que estes ataques se centrem em todo o tipo de dispositivos, não só computadores”.

Uma vez que os equipamentos IoT se vão tornando cada vez mais uma parte das nossas vidas tecnológicas, o risco para toda a sociedade também aumenta e os investigadores sublinham que há um longo caminho a percorrer para fazer com que os dispositivos tenham medidas de segurança adequadas.

Em relação aos típicos ataques de ransomware, os que têm os equipamentos IoT na “mira” têm como foco o bloqueio de dispositivos. De modo geral, os cibercriminosos recorrem a jackware, um software malicioso que permite tomar o controlo dos dispositivos e fazer com que deixem de processar dados.

Por exemplo, imagine que tem em casa uma máquina de café, uma torradeira ou um frigorífico com ligação a Internet. Através de jackware, um atacante poderia bloquear o seu funcionamento e exigir-lhe um resgate para que pudesse voltar a usar os equipamentos. Num cenário mais dramático em ambiente doméstico seria possível manipular recursos essenciais como eletricidade, água ou o controlo domótico da casa.

Os riscos aumentam quando consideramos os avanços na indústria automóvel. Estima-se que, em 2023, o mercado de sistemas avançados de assistência ao condutor (ADAS na sigla em inglês) atinga um valor de cerca de 32 mil milhões de euros. Além disso, existem cada vez mais funcionalidades que podem ser controladas através de aplicações, como abrir e fechar as portas do carro ou ligar o motor.

Mas não é tudo: no mercado dos brinquedos sexuais já existem dispositivos com ligação à Internet e que podem ser um “alvo” para os cibercriminosos. Veja-se um recente caso noticiado pela Vice, assim como pelo website Bleeping Computer, onde dispositivos de castidade da marca chinesa Qiui foram vítimas de hacking.

“As novas gerações de ciberameaças destacam-se por serem muito sofisticadas, mas também por utilizarem velhos recursos, como o ransomware, de forma inovadora para contornar as medidas de segurança tradicionais. O RoT é um exemplo claro: os ciberatacantes, aproveitam-se do facto de a conetividade ser o motor do mundo e dirigem os seus ataques a dispositivos móveis pouco protegidos”.