A maior epidemia de ransomware da história, o WannaCry, alcançou seu pico em 12 de maio de 2017. Três anos depois, essa e outras ameaças do tipo continuam afetando pessoas e empresas. Uma pesquisa recente da Kaspersky mostrou que, em 2019, o WannaCry se manteve no topo dentre as famílias de ransomware predominantes, enquanto quase um terço (30%) das vítimas de ransomware eram usuários corporativos. Por isso, hoje, a Kaspersky e a Interpol insistem na recomendação para que as organizações façam backup dos dados e adotem uma proteção adequada para evitar que uma catástrofe semelhante aconteça novamente.
O ransomware se tornou um grande desafio para muitas organizações. Embora não seja a ameaça mais avançada do ponto de vista técnico, ele se tornou um grande desafio para as organizações ao bloquear operações para extorquir dinheiro. Em 2019, essas vítimas perderam, em média, US? 1,46 milhão em decorrência de ransomware[1]; que incluíram os custos de inatividade, multas e prejuízos à reputação. O WannaCry se tornou o mais famoso ataque deste tipo e atingiu este patamar com a ajuda do EternalBlue, um exploit complexo, avançado e eficaz na exploração de vulnerabilidades não corrigidas do Windows. Neste contexto, o WannaCry causou uma verdadeira ciberepidemia ao redor do mundo.
A Kaspersky, juntamente com a Interpol, quer reforçar as medidas de proteção contra o ransomware e garantir que as organizações estejam seguras, especialmente porque as estatísticas recentes confirmam que a ameaça ainda é significativa.
De acordo com a pesquisa da Kaspersky, um total de 767.907 usuários foram atacados por cryptors em 2019, sendo que quase um terço deles (30%) era empresas. Dentre todas as famílias de ransomware, o WannaCry ainda é o mais comum e, em 2019, identificamos 164.433 usuários com tentativas de infecção – o que representa 21% de todas as detecções. Em seguida, mas com uma distância grande, aparecem as famílias GandCrab (com 11% das detecções) e Stop (4%) – a primeira é um conhecido ransomware-como-serviço em que o desenvolvedor oferece o malware por aluguel e está em circulação há anos. A campanha de ransomware Stop também é uma ameaça conhecida, disseminada por meio de software e sites comprometidos, além de adware.
"Desde o surto do WannaCry, os cibercriminosos diversificaram seus vetores de ataque para as campanhas de ransomware. Seu foco e seus ataques tornaram-se mais direcionados e passaram a visar empresas, organizações governamentais e do setor de saúde para as quais as informações são essenciais, de modo que é possível exigir um resgate maior. Os hospitais foram os mais vulneráveis durante a pandemia da Covid-19, pois quem foi vítima perdeu acesso a equipamento médico e informações de pacientes. O Programa de Crime Cibernético da Interpol ajudou as organizações vítimas na recuperação dos ataques e a evitar outros prejuízos. No momento, estamos trabalhando de perto com nossos países membros e parceiros da iniciativa privada, inclusive a Kaspersky, para aumentar a visibilidade sobre a necessidade de reduzir e prevenir ciberameaças, por meio de uma campanha de conscientização global durante o mês de maio de 2020. A campanha, que incentiva o público a manter uma boa higiene cibernética e a #LavarSuasMãosCibernéticas, foca esta semana no ransomware em apoio ao Dia Anti-Ransomware", afirma Craig Jones, diretor da Interpol Cybercrime Directorate.
"A epidemia do WannaCry, em que empresas perderam milhões de dólares devido ao tempo de inatividade ou aos prejuízos de reputação, demonstrou o que poderá acontecer se o ransomware for disseminado em grande escala. A ameaça continua relevante, pois ainda há usuários que podem não saber muito sobre ela e que podem se tornar vítimas. A boa notícia é que as medidas preventivas e a abordagem de segurança certas podem tornar o ransomware uma ameaça não crítica. Nós gostaríamos que o Dia Anti-Ransomware, em 12 de maio, se tornasse o dia em que as empresas e usuários do mundo inteiro se conscientizassem sobre os desafios relacionados ao ransomware", afirma Sergey Martsynkyan, chefe de marketing de produtos corporativos da Kaspersky.