Apesar de ainda causar muito estrago, o ransomware está, aos poucos, perdendo espaço no cenário do cibercrime. Ataques mais fáceis de executar, que rendem benefícios mais rápidos e astronômicos aos criminosos, crescem vertiginosamente – como é o caso dos ataques do tipo coin mining, focados em moedas virtuais, que tiveram aumento de 8.500% em 2017, segundo relatório da Symantec.

Uma das formas desta ameaça é o hackeamento de sites equipados com meios legítimos de monetização para uso indevido destas aplicações. Os hackers podem, por exemplo, instalar seu próprio anúncio ou códigos de afiliados em sites de terceiros, e, com isso, recolher as moedas virtuais trafegados de forma indevida.

O coin mining tem variantes diversas de golpes, que vão de evasão fiscal a lavagem de dinheiro, estelionato, pirâmide a financiamento de atividades ilegais, como o terrorismo. E podem agregar consigo outros crimes cibernéticos, como roubo de identidades digitais, já tendo sido alvo de alertas emitidos por instituições como Bacen, CVM e SEC, entre outras.

Os “mineiros”, como são chamados os criminosos desta linha, enfrentam uma baixa barreira de entrada: são necessárias apenas algumas linhas de código para executar o ataque e roubar o poder de processamento do computador ou o uso da CPU na nuvem dos atingidos.

Para as vítimas, o impacto é imediato: dispositivos lentos, superaquecimento de baterias, redes corporativas invadidas, servidores afetados e, muitas vezes, levados à inutilização.

Nesta altura, entra um ponto de convergência entre o coin mining e o ransomware: o resgate. Os criminosos passam a cobrar das empresas pela “devolução” da capacidade de seus dispositivos.

E, conforme o relatório da Symantec, este tipo de crime só tende a aumentar, uma vez que a mineração maliciosa de moedas virtuais vem evoluindo drasticamente para dispositivos de IoT – só em 2017, o aumento do cibercrime geral ligado à Internet das Coisas foi de 600%, de acordo com o relatório, o que indica que o coin mining pode se aproveitar do boom de dispositivos conectados, que serão mais de 50 bilhões, segundo o Gartner, até 2020, para minerar em massa.

Outro tipo de cibercrime que deve surpreender pelas altas taxas de crescimento são os ataques à cadeia de suprimentos, nos quais os criminosos injetam malwares na rede de fornecedores de determinada empresa para chegar à organização principal. No ano passado, a Symantec mediu alta de 200% nestes ataques, tendo registrado no mínimo um por mês, contra quatro ao longo de todo 2016.

Também merecem atenção os dispositivos móveis: em 2017, o número de novas variantes de malware para estes equipamentos aumentou 54%, sendo que só os laboratórios da Symantec bloquearam uma média de 24 mil aplicativos móveis maliciosos por dia.

Enquanto isso, o malware e infecções de Dia Zero perdem força – estas últimas, registradas em apenas 27% dos 140 grupos de ataques direcionados medidos pela Symantec no ano passado.

O que isto indica? Que o cibercrime está em franca evolução e que há muito deixou de ser um palco de fraudes motivadas por causas para se tornar um expansivo e lucrativo mercado.