Kaspersky alerta: ataques por ransomware tem forte crescimento

ransomwareO ransomware ganhou o noticiário global como uma ameaça crescente de sequestro de máquinas e sistemas das organizações e usuários de smartphones Android neste início de ano. Tal cenário se reflete no relatório de malware do 1º trimestre de 2016 da Kaspersky Lab, realizado pelos especialistas da empresa e que detectaram 2.900 novos ataques de ransomware durante o período, um acréscimo de 14% em relação ao ano anterior. Os registros da Kaspersky Lab totalizam atualmente cerca de 15 mil variantes diferentes de ataques de ransomware e este número continua crescendo.

No primeiro trimestre do ano, as soluções de segurança da Kaspersky Lab evitaram 372.602 tentativas destes ataques a seus usuários, sendo que 17% deles visavam as empresas. O número de usuários atacados cresceu 30% em relação ao último trimestre de 2015.

O Locky foi um dos ransomware mais ativos e disseminados no período. A Kaspersky Lab detectou ataques dessa praga em 114 países e ele ainda está em atividade. Já o Petya é uma variação desta ciberameaça interessante do ponto de vista técnico, pois além de criptografar os dados armazenados no computador, também consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.

De acordo com o relatório da Kaspersky Lab, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.

“Um dos motivos da popularização do ransomware é a simplicidade do modelo de negócios usado pelos cibercriminosos. Quando o malware infecta o sistema da vítima, é praticamente impossível removê-lo sem perder os dados pessoais. Além disso, a exigência do resgate por meio de Bitcoins tornou o pagamento uma operação anônima e quase impossível de ser rastreada, o que conferiu uma grande vantagem aos golpistas. Outra tendência perigosa é o modelo de ransomware como serviço (RaaS), onde os cibercriminosos pagam uma taxa ao dono do serviço, que oferece a infraestrutura necessária para fazer os ataques, ou ainda prometem uma porcentagem dos resgates pagos pelos usuários infectados”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Há uma outra razão para o aumento dos ataques de ransomware: os usuários acreditam ser impossível vencer essa ameaça. As empresas e os usuários comuns não conhece as tecnologias para combater esta ameaça e que pode evitar a infecção e o bloqueio dos arquivos ou sistemas. Por conta da falta de conhecimento em relação aos conceitos básicas de segurança de TI, os cibercriminosos conseguem lucrar.

As maiores ciberameaças do primeiro trimestre de 2016

Além do surto dos ransomware, a Kaspersky Lab listou ainda outras ciberameaças de destaque no 1º trimestre de 2016. Segundo os dados da Kaspersky Security Network, o cenário global contou com:

– 21,2% dos internautas foram alvos de ataques web pelo menos uma vez, o que representou uma redução de 1,5% em comparação do o último trimestre de 2015.

– 44,5% dos usuários da Kaspersky Lab foram alvos de um malware pelo menos uma vez, o que representa um aumento de 0,8% em comparação ao trimestre anterior.

– 459.970 usuários foram protegidos de tentativas fraudulentas para acessar os serviços de Internet Banking e roubar o dinheiro do alvo.

– Adware foi o líder entre as ameaças para dispositivos móveis no período, sendo 42,7% dos ataques registrados. Os trojans móveis registraram 4.146 novos ataques, um aumento de 1,7 vezes em relação ao trimestre anterior. Além disso, o número de SMS-Trojans detectados continua aumentando.

– O número de novos ransomware para dispositivos móveis aumentou 1,4 vezes; de 1.984 no fim de 2015 para 2.895 no início deste ano.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ti inside

2 Responses to Kaspersky alerta: ataques por ransomware tem forte crescimento

  1. José Pinheiro says:

    Caro Victor,

    Excelente post. A propósito, quais os melhores antivírus/suítes para combater os ransonwares? Não encontrei nada de muiito novo na WEB. O que sei é que o usuáruio tem um papel muito importante, principalmente por não abrir e-mail/links suspeitos, mesmo os enviados por amigos conhecidos.

    Até breve.

    • Victor Hugo says:

      José Pinheiro,
      Você está muito certo quanto aos cuidados que o usuário tem de tomar ao evitar a abertura de arquivos suspeitos ou mesmo o acesso a sites desconhecidos.
      Zelo e muita prudência são sem dúvida as principais armas na prevenção contra ransomwares.
      Ransomwares são malwares para os quais as soluções de segurança desenvolvem assinaturas para a sua detecção e/ou contam também com o auxílio de módulos de comportamento, como o HIPS, por exemplo.’
      No entanto, os ransomwares da chamada hora zero são as maiores ameaças, e para esses eu recomendo que diante da iminência da necessidade de se fazer a execução de um arquivo ou acesso a um site suspeito o usuário lance mão do recurso de virtualização do sistema, e para tanto pode-se contar com os excelentes Shadow Defender e Toolwiz Time Freeze (gratuito).

      Obrigado pelo seu comentário e participação! Abraço!

%d blogueiros gostam disto: