58200 2

Há um ataque de ransomware a empresas a cada 40 segundos e a utilizadores a cada 10

Entre janeiro e setembro de 2016, os ataques de ransomware a empresas triplicaram: de um ataque a cada 2 minutos (no primeiro trimestre) para um a cada 40 segundos atualmente (terceiro trimestre). Para os utilizadores, o aumento passou de 20 para 10 segundos. Com mais de 62 novas famílias deste tipo de malware operacionais durante o ano, a ameaça cresceu tão rapidamente que é possível afirmar que o ransomware é o protagonista das ameaças virtuais em 2016.

Este relatório faz parte do Boletim de Segurança da Kaspersky Lab, que analisa as principais ameaças e dados relativos ao ano e prevê o que se pode esperar em 2017. Entre outras coisas, o ano de 2016 revelou até que ponto o novo modelo de negócio Ransomware-as-a-Service atrai cibercriminosos que não têm as habilidades ou recursos necessários. Os criadores de códigos oferecem os seus produtos nocivos ‘on demand’ vendendo versões modificadas de forma exclusiva aos seus clientes que, de seguida, as distribuem através de spam ou em sites, pagando-lhes uma comissão.

 “O clássico modelo de negócios de ‘afiliação’ parece estar a funcionar de forma muito eficaz para o ransomware. As vítimas costumam pagar, o que mantém o dinheiro a fluir. Inevitavelmente, isso leva a que surjam novos encriptadores quase diariamente” explica Fedor Sinitsyn, analista de malware da Kaspersky Lab.

A evolução do Ransomware em 2016

Em 2016, o ransomware continuou a crescer, tornando-se mais sofisticado e diversificado e aproximando-se de novos dados, dispositivos, indivíduos e empresas.

  • Os ataques a empresas aumentaram significativamente. Segundo a investigação da Kaspersky Lab, uma em cada cinco empresas no mundo sofreu um incidente de segurança de TI como resultado de um ataque de ransomware; e uma em cada cinco pequenas empresas não recuperou os seus dados, mesmo depois de pagar.
  • Alguns setores da indústria sofreram mais ataques que outros, mas a análise indica que não existe um sector de baixo risco: com a maior taxa, cerca de 23%, está a Educação e com 16%, o sector com menor risco, Comércio e Lazer.
  • O “ransomware” desenvolvido para dar aos administradores de sistemas uma ferramenta para simular ataques de ransomware foi rapidamente explorado por criminosos, dando lugar a Ded_Cryptor e Fantom, entre outros.
  • Ataques de ransomware, detetados pela primeira vez em 2016, incluíam a encriptação do disco e o bloqueio, de uma vez só, do acesso aos arquivos por parte dos cibercriminosos – Petya é um exemplo. Dcryptor, também conhecido como Mamba, foi um passo além, bloqueando todo o disco rígido.
  • A má qualidade começou a aparecer: Trojans sofisticados com erros de software e incorreções nas notas de resgate, o que aumenta a probabilidade de as vítimas nunca recuperarem os seus dados.

Felizmente, em 2016 começou também a luta contra o ransomware. O projeto No More Ransom, lançado em julho, reúne as forças de segurança e os fabricantes de segurança para localizar e interromper as grandes famílias deste tipo de ameaça, ajudando as pessoas a recuperar os seus dados e reduzindo o modelo de negócio lucrativo deste criminosos.

As versões mais atuais dos produtos da Kaspersky Lab para as pequenas empresas têm melhorado a funcionalidade de anticriptomalware. Para além disso, foi posta à disposição de todas as empresas uma nova ferramenta gratuita, independentemente da solução de segurança que utilizam.

O texto completo do relatório “Kaspersky Security Bulletin 2016 – História do Ano: A Revolução do Ransomware” está disponível aqui. Inclusive estão também conselhos sobre como manter-se seguro e por que não deve pagar o resgate.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Check Point lança SandBlast Cloud para proteger o e-mail baseado na nuvem

A Check Point anuncia o lançamento de SandBlast Cloud, solução concebida para proteger as empresas dos ciberataques que utilizam como entrada o email. Este novo membro da família

Caça aos Caçadores: Kaspersky Lab analisa ameaças do primeiro trimestre

O primeiro trimestre de 2015 viu ser revelada a mais sofisticada e avançada ameaça de ciberespionagem de sempre: o Equation Group. Esta autêntica estrela da morte na galáxia

Redes eléctricas inteligentes vulneráveis a ciberataques

As redes eléctricas em todo o mundo estão mais vulneráveis a ataques informáticos devido à utilização de sistemas de controlo industriais, divulgou a empresa de estudos de mercado

“Ataque informático global pode custar 53 mil milhões”

A seguradora londrina Lloyd’s revelou à imprensa que um ataque informático global pode custar tanto à economia global como um desastre natural devastador. Segundo o jornal The Guardian,

2 Respostas

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *