A cada 40 segundos uma empresa sofre um ataque ransomware

Entre janeiro e setembro de 2016, o número de ataques a empresas triplicou. Os valores passaram de um ataque a cada 2 minutos para um a cada 40 segundos. A análise do ano de 2016 comprovou como o modelo de negócio de Ransomware-as-a-Service atrai os cibercriminosos.

Os ataques a utilizadores também foram mais frequente e passaram de um a cada 20 segundos para um a cada 10. Durante o ano analisado pela Kaspersky, apareceram mais de 62 novas famílias de ransomware operacionais. A ameaça deste tipo de malware cresceu tão rapidamente que a Kaspersky afirma em comunicado que foi o “protagonista das ameaças virtuais em 2016”.

No Boletim de Segurança da Kaspersky Lab,  o ano de 1016 revelou até que ponto o novo modelo de negócio Ransomware-as-a-Service atrai ciberciminosos que não têm as habilidades ou os recursos necessários. Os criadores de códigos oferecem os seus produtos nocivos “on demand” vendendo versões modificadas de forma exclusiva aos seus clientes. De seguida essas versões são distribuídas através de spam ou em sites, e é paga uma comissão aos criadores de códigos.

Segundo a investigação da empresa, o ransomware continuou a crescer, tornando-se mais sofisticado e diversificado e aproximando-se de novos dados, dispositivos, indivíduos e empresas. Uma em cada cinco empresas no mundo sofreu um incidente de segurança de TI como resultado de um ataque de ransomware e uma em cada cinco pequenas empresas não recuperou os seus dados, mesmo depois de pagar.

Alguns setores da indústria sofreram mais ataques que outros. A análise indica que não existe um sector de baixo risco: com a maior taxa, cerca de 23%, está a Educação e com 16%, o sector com menor risco, Comércio e Lazer.

O “ransomware educativo” desenvolvido para dar aos administradores de sistemas uma ferramenta para simular ataques de ransomware foi rapidamente explorado por hackers. Essa exploração deu lugar a Ded_Cryptor e Fantom, entre outros.

Ataques de ransomware, detetados pela primeira vez em 2016, incluíam a encriptação do disco e o bloqueio, de uma vez só, do acesso aos arquivos por parte dos cibercriminosos – Petya é um exemplo. Dcryptor, também conhecido como Mamba, foi um passo além, bloqueando todo o disco rígido.

Ao longo deste ano começaram a aparecer Trojans sofisticados com erros de software e incorreções nas notas de resgate. Com isto a probabilidade de as vítimas não conseguirem voltar a recuperar os seus dados aumenta.

Apesar de todas as preocupações em 2016, surgiram também a primeiras formas de luta contra o ransomware. Exemplo disso é o projeto No More Ransom, lançado em julho, que reúne as forças de segurança e os fabricantes de segurança para localizar e interromper as grandes famílias deste tipo de ameaça. Este projeto ajuda as pessoas a recuperar os seus dados e a reduzir o modelo de negócio lucrativo destes hackers.