Ransomware móvel cresce nos mercados desenvolvidos

O relatório cobre o período de dois anos que, para efeitos de comparação, foi dividido em duas partes com 12 meses cada: de abril de 2015 a março de 2016 e de abril de 2016 a março de 2017. tendo a empresa, decidido por estes espaços temporais devido às mudanças ocorridas no paradigma das ameaças de ransomware.

A atividade de ransomware móvel disparou no primeiro trimestre de 2017 com 218.625 pacotes de instalação de trojans de ransomware,  3,5 vezes mais que no trimestre anterior, mas em seguida atividade diminuiu para os valores médios observados nos últimos dois anos.

Os criminosos atacam sistemas financeiros e infraestruturas de pagamento de países desenvolvidos em virtude representarem um nível mais elevado de rendimentos,  terem uma infraestrutura móvel mais desenvolvida e uma taxa de utilização de e-payment maior.

No primeiro período em análise, a Alemanha foi o país com a maior percentagem de ataques a dispositivos móveis com quase 23%, seguida do Canadá, com quase 20%, e do Reino Unido e EUA com mais de 15%.

Já em 2016-2017, os EUA ascenderam ao primeiro lugar, com quase 19%, sendo o top 3 constituído pelo Canadá e a Alemanha, com quase 19% e mais de 15%, respetivamente.

Segundo a Kaspersky, o aumento dos Estados Unidos deveu-se maioritariamente aos ataques das famílias de malware Svpeng e Fusob, os primeiros a atacar especificamente a América. 

“Estas mudanças geográficas no panorama de ransomware móvel podem ser um sinal da tendência de atacar regiões abastadas, vulneráveis, desprevenidas ou ainda não atacadas. Isto significa que os utilizadores, principalmente nestes países, devem ser extremamente cautelosos na sua navegação na internet” aconselha Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Além destas conslusões, o KSN 2017 analisou o ransomware em geral e conclui que o número total de utilizadores, em todo o mundo, que se depararam com ransomware entre abril de 2016 e março de 2017 aumentou em 11,4% comparado com o período anterior, de 2.315.931 passou para 2.581.026 utilizadores.

Os crypto malwares aumentaram 13,6%, com o número de utilizadores atacados quase a duplicar de 718.536, em 2015-2016, para 1.152.299 em 2016-2017.

Os 10 países com o maior número de utilizadores atacados com ransomware no PC em 2016-2017 foram a Turquia (quase 8%), Vietname (cerca 7,5%), Índia (mais de 7%), Itália (cerca de 6,6%), Bangladesh (mais de 6%), Japão (quase 6%), Irão (quase 6%), Espanha (quase 6%), Argélia (quase 4%), e China (quase 3,8%). Esta é uma lista bastante diferente em comparação com 2015-2016, uma vez que a Turquia, Bangladesh, Japão, Irão, e Espanha entraram no ranking, todos excedendo 5%.

A Kaspersky aconselha que os utilizadores que queiram saber mais ou tenham sido atacados por ransomware, visitem a No More Ransom, associação que reúne autoridades e várias empresas da indústria da cibergurança. Nesse site estão disponíveis os mais recentes decryptors, ferramentas de remoção de ransomware e informação sobre proteção contra ransomware.