Ransomware Locky dispara em setembro

Mafalda Freire,

A Check Point revelou o seu último Índice de Impacto Global de Ameaças que demonstra um aumento massivo no número de ciberataques do Locky, durante o mês de setembro. O ransomware, que já não aparecia no ranking das dez famílias de malware mais detetadas desde novembro de 2016, teve impacto em 11,5% das empresas a nível mundial.

RoughTed continua a ser a ameaça mais comum, tal como tem vindo a acontecer nos últimos meses. O malvertising envia links que direcionam para websites maliciosos, de burlas, adware, exploit kits e ransomware e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado.

Já o famoso Locky, impulsionado pela botnet Necurs, ocupa o segundo posto a nível de ciberastaques. A distribuição deste ransomware começou em fevereiro de 2016, tendo-se tornado numa das famílias de malware mais comuns do mundo. Propaga-se principalmente através de emails com spam que contêm um executável disfarçado de ficheiro anexo do Word ou Zip com macros maliciosas. Quando os utilizadores as ativam, o ficheiro descarrega e instala o malware que encripta os ficheiros do utilizador, pedindo em seguida um resgate para a recuperação da informação.

Segundo a Check Point, este ressurgimento mostra que as empresas nunca podem baixar a guarda no que respeita ao malware. É que só esta ameaça conseguiu infetar 11,5% das empresas em todo o mundo, durante o mês de setembro.

Em Portugal, o ranking segue as tendências mundiais com o malvertising RoughTed e o Locky, na primeira e segunda posição, respectivamente. Em terceiro, aparece o Pushdo, um trojan que permite o acesso e o controlo não autorizados de um equipamento infetado, o que permite a um atacante realizar diferentes ações.

“Se alguma empresa ainda duvidar da gravidade da ameaça do ransomware, estas estatísticas dão uma ideia clara do panorama que se enfrenta “, explica, em comunicado, Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.

“Em setembro, os sequestros virtuais ocupam dois dos três primeiros lugares do pódio do malware a nível mundial – uma variante relativamente nova que acaba de surgir este ano, e o outro uma família consolidada que regressou em força. Tudo o que os cibercriminosos precisam é de conseguir enganar um só colaborador através de engenharia social para que a empresa fique perante um problema sério”, acrescenta a executiva.

 Já a nível de malware móvel, a ameaça mais recorrente, em todo o mundo, é o Triada. O backdoor modular para Android confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema.

Hiddad ocupa o segundo posto. Este malware para Android adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios mas também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis. A fechar o top 3, está o Lotoor, uma ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.

A Check Point recomenda a implementação de uma estratégia de cibersegurança multicamada que proteja contra as famílias de malware estabelecidas e as novas ameaças de dia zero.