Há um ataque de ransomware a empresas a cada 40 segundos e a utilizadores a cada 10

30360
2
Share:

Entre janeiro e setembro de 2016, os ataques de ransomware a empresas triplicaram: de um ataque a cada 2 minutos (no primeiro trimestre) para um a cada 40 segundos atualmente (terceiro trimestre). Para os utilizadores, o aumento passou de 20 para 10 segundos. Com mais de 62 novas famílias deste tipo de malware operacionais durante o ano, a ameaça cresceu tão rapidamente que é possível afirmar que o ransomware é o protagonista das ameaças virtuais em 2016.

Este relatório faz parte do Boletim de Segurança da Kaspersky Lab, que analisa as principais ameaças e dados relativos ao ano e prevê o que se pode esperar em 2017. Entre outras coisas, o ano de 2016 revelou até que ponto o novo modelo de negócio Ransomware-as-a-Service atrai cibercriminosos que não têm as habilidades ou recursos necessários. Os criadores de códigos oferecem os seus produtos nocivos ‘on demand’ vendendo versões modificadas de forma exclusiva aos seus clientes que, de seguida, as distribuem através de spam ou em sites, pagando-lhes uma comissão.

 “O clássico modelo de negócios de ‘afiliação’ parece estar a funcionar de forma muito eficaz para o ransomware. As vítimas costumam pagar, o que mantém o dinheiro a fluir. Inevitavelmente, isso leva a que surjam novos encriptadores quase diariamente” explica Fedor Sinitsyn, analista de malware da Kaspersky Lab.

A evolução do Ransomware em 2016

Em 2016, o ransomware continuou a crescer, tornando-se mais sofisticado e diversificado e aproximando-se de novos dados, dispositivos, indivíduos e empresas.

  • Os ataques a empresas aumentaram significativamente. Segundo a investigação da Kaspersky Lab, uma em cada cinco empresas no mundo sofreu um incidente de segurança de TI como resultado de um ataque de ransomware; e uma em cada cinco pequenas empresas não recuperou os seus dados, mesmo depois de pagar.
  • Alguns setores da indústria sofreram mais ataques que outros, mas a análise indica que não existe um sector de baixo risco: com a maior taxa, cerca de 23%, está a Educação e com 16%, o sector com menor risco, Comércio e Lazer.
  • O “ransomware” desenvolvido para dar aos administradores de sistemas uma ferramenta para simular ataques de ransomware foi rapidamente explorado por criminosos, dando lugar a Ded_Cryptor e Fantom, entre outros.
  • Ataques de ransomware, detetados pela primeira vez em 2016, incluíam a encriptação do disco e o bloqueio, de uma vez só, do acesso aos arquivos por parte dos cibercriminosos – Petya é um exemplo. Dcryptor, também conhecido como Mamba, foi um passo além, bloqueando todo o disco rígido.
  • A má qualidade começou a aparecer: Trojans sofisticados com erros de software e incorreções nas notas de resgate, o que aumenta a probabilidade de as vítimas nunca recuperarem os seus dados.

Felizmente, em 2016 começou também a luta contra o ransomware. O projeto No More Ransom, lançado em julho, reúne as forças de segurança e os fabricantes de segurança para localizar e interromper as grandes famílias deste tipo de ameaça, ajudando as pessoas a recuperar os seus dados e reduzindo o modelo de negócio lucrativo deste criminosos.

As versões mais atuais dos produtos da Kaspersky Lab para as pequenas empresas têm melhorado a funcionalidade de anticriptomalware. Para além disso, foi posta à disposição de todas as empresas uma nova ferramenta gratuita, independentemente da solução de segurança que utilizam.

O texto completo do relatório “Kaspersky Security Bulletin 2016 – História do Ano: A Revolução do Ransomware” está disponível aqui. Inclusive estão também conselhos sobre como manter-se seguro e por que não deve pagar o resgate.


Share:
Patricia Fonseca

2 comentários

Deixe uma resposta