A Kaspersky Lab está divulgando o relatório "História do Ano" como parte do Boletim de Segurança Anual. Nele, a empresa afirma que os ataques de ransomware voltados para empresas aumentaram três vezes em 2016. Isso que, em janeiro, acontecia 1 ataque a cada 2 minutos; agora, a conta está em 1 ataque a cada 40 segundos.
O número de ataques individuais também aumentou, segundo a Kaspersky, atingindo 1 a cada 10 segundos — ou seja, são 6 ataques em computadores de usuários finais a cada 1 minuto.
Muitas vezes, as vítimas pagam para os criminosos
"2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio", disse a empresa. "Com esse sistema, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro".
Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab, disse o seguinte sobre o caso: “Aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”.
Dados
Evolução do ransomware
A Kaspersky Lab, para facilitar o entendimento, mostrou em tópicos como foi a evolução agressiva do ransomware ao longo do ano.
Caso você não saiba, o ransomware é um tipo de malware que criptografa todos os arquivos de um computador, como um sequestro. A partir disso, um cibercriminoso pode pedir uma quantia (normalmente em Bitcoins) para liberar o acesso ao usuário.
Veja os tópicos:
- Os ataques voltados para empresas aumentaram significativamente. uma em cada cinco empresas do mundo já sofreu um incidente de segurança de TI decorrente de um ataque de ransomware, e uma em cada cinco empresas menores nunca conseguiram recuperar seus arquivos, mesmo tendo pago o resgate
- Alguns setores foram mais afetados que outros, mas a pesquisa mostra que não há um segmento de baixo risco: dentre eles, a maior taxa de ataques foi de aproximadamente 23% (Educação) e, a menor, de 16% (Varejo e Lazer)
- Um ransomware “educativo”, desenvolvido para que administradores de sistema pudessem simular ataques, foi explorado por criminosos de maneira rápida e implacável, originando o Ded_Cryptor e o Fantom, entre outros
- Novos métodos de ataque de ransomware observados pela primeira vez em 2016 incluíram criptografia de discos, na qual os invasores bloqueiam o acesso, ou criptografam, não apenas alguns arquivos, mas todos eles de uma vez – o Petya é um exemplo. O Dcryptor, também chamado de Mamba, foi um passo além, bloqueando todo o disco rígido, com os invasores forçando senhas de acesso para ter controle remoto ao computador afetado
- O ransomware Shade demonstrou sua capacidade de mudar a abordagem caso o computador infectado pertença a um serviço financeiro, baixando e instalando um spyware (malware espião) ao invés criptografar os arquivos da vítima
- Houve um crescimento acentuado em baixa-qualidade; trojans sem sofisticação, com falhas de software e erros medíocres nas notas de resgate que podem aumentar a probabilidade de as vítimas nunca recuperarem seus dados
Você pode acessar o relatório “Boletim de Segurança de 2016 da Kaspersky – História do Ano: a revolução do ransomware” clicando aqui. Já neste link, você acompanha mais notícias e dicas de segurança.
Fontes
Categorias