A cada 40 segundos uma empresa sofre um ataque ransomware

CyberwarSegurança

Os dados são da pesquisa anual da Kaspersky Lab que também concluiu que, além das empresas, também os usuários sofrem ataques frequentes.

Entre janeiro e setembro de 2016, o número de ataques a empresas triplicou. Os valores passaram de um ataque a cada 2 minutos para um a cada 40 segundos. A análise do ano de 2016 comprovou como o modelo de negócio de Ransomware-as-a-Service atrai os cibercriminosos.

Os ataques a usuários também foram mais frequente e passaram de um a cada 20 segundos para um a cada 10. Durante esse ano, apareceram mais de 62 novas famílias de ransomware operacionais. A ameaça desse tipo de malware cresceu tão rapidamente que a Kaspersky afirma em comunicado que foi o “protagonista das ameaças virtuais em 2016”.

No Boletim de Segurança da Kaspersky Lab,  o ano de 1016 revelou até que ponto o novo modelo de negócio Ransomware-as-a-Service atrai ciberciminosos que não têm as habilidades ou os recursos necessários. Os criadores de códigos oferecem seus produtos nocivos “on demand” vendendo versões modificadas de forma exclusiva a seus clientes. De seguida essas versões são distribuídas através de spam ou em sites, e é paga uma comissão aos criadores de códigos.

Segundo a investigação da empresa, o ransomware continuou crescendo,  se tornando mais sofisticado e diversificado e se aproximando de novos dados, dispositivos  e empresas. Uma em cada cinco empresas no mundo sofreu um incidente de segurança de TI como resultado de um ataque de ransomware e uma em cada cinco pequenas empresas não recuperou os seus dados, mesmo depois de pagar.

Alguns setores da indústria sofreram mais ataques que outros. A análise indica que não existe um sector de baixo risco: com a maior taxa, cerca de 23%, está a Educação e com 16%, o sector com menor risco, Varejo e Lazer.

O “ransomware educativo” desenvolvido para dar aos administradores de sistemas uma ferramenta para simular ataques de ransomware foi rapidamente explorado por hackers. Essa exploração deu lugar a Ded_Cryptor e Fantom, entre outros.

Ataques de ransomware detetados pela primeira vez em 2016, incluíam a encriptação do disco e o bloqueio, de uma vez só, do acesso aos arquivos por parte dos cibercriminosos – Petya é um exemplo. Dcryptor, também conhecido como Mamba, foi um passo além, bloqueando todo o disco rígido.

Ao longo desse ano começaram a aparecer Trojans sofisticados com erros de software e incorreções nas notas de resgate. Com isto a probabilidade de as vítimas não conseguirem voltar a recuperar seus dados aumenta.

Apesar de todas as preocupações em 2016, surgiram também a primeiras formas de luta contra o ransomware. Exemplo disso é o projeto No More Ransom, lançado em julho, que reúne as forças de segurança e os fabricantes de segurança para localizar e interromper as grandes famílias desse tipo de ameaça. Esse projeto ajuda as pessoas a recuperar seus dados e a reduzir o modelo de negócio lucrativo desses hackers.


Clique para ler a bio do autor  Clique para fechar a bio do autor