Kaspersky identifica crescimento de 14% em novos ataques de ransomware

Solange Calvo,

A empresa de segurança de informação Kaspersky Lab anunciou o relatório de malware do 1º trimestre de 2016 que mostra 2,9 mil novos ataques de ransomware durante o período, um acréscimo de 14% em relação ao ano anterior.

Os registos da Kaspersky Lab totalizam atualmente cerca de 15 mil variantes diferentes de ataques de ransomware e este número continua a crescer. De acordo com a empresa, durante o primeiro trimestre do ano, as soluções de segurança da Kaspersky Lab evitaram 372.602 tentativas de ataque, sendo que 17% deles visavam as empresas. O número de utilizadores atacados cresceu 30% em relação ao último trimestre de 2015.

O Locky foi um dos ransomware mais ativos e disseminados. A Kaspersky Lab detectou ataques desta praga em 114 países e ainda está em atividade. Já o Petya é uma variação dessa ciberameaça interessante do ponto de vista técnico, pois além de criptografar os dados armazenados no computador, também consegue substituir o Registo Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados iniciem o sistema operativo,

De acordo com o relatório, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três propagam-se principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.

“Um dos motivos da popularidade do ransomware é a simplicidade do modelo de negócio usado pelos cibercriminosos. Quando o malware infecta o sistema da vítima, é praticamente impossível removê-lo sem perder os dados pessoais”, alerta Fabio Assolini, analista sénior de Segurança da Kaspersky Lab.

Ele acrescenta que a exigência do resgate por meio de Bitcoins tornou o pagamento uma operação anónima e quase impossível de ser identificada, o que conferiu uma grande vantagem aos criminosos.

Outra tendência perigosa apontada pelo analista é o modelo de ransomware como serviço (RaaS), em que os cibercriminosos pagam uma taxa ao dono do serviço, que oferece a infraestrutura necessária para fazer os ataques, ou ainda prometem uma percentagem dos resgates pagos pelos utilizadores infectados.

Há uma outra razão para o aumento dos ataques de ransomware: os utilizadores acreditam ser impossível vencer essa ameaça. As empresas e os utilizadores comuns não conhece as tecnologias para combater esta ameaça e que pode evitar a infecção e o bloqueio dos arquivos ou sistemas. Por conta da falta de conhecimento em relação aos conceitos básicos de segurança de TI, os cibercriminosos conseguem lucrar.